Удаляем вирус "DeviceManager.exe" и "winiymo.exe"
Всем привет! Исполнительный файл DeviceManager.exe «winiymo.exe»
Winiymo.exe, данный файл, при попадание в компьютер, создаёт папку, типа, 37462387463746 в системной папке Windows, которую не видно, потому что в системах семейства Windows, по умолчание важные системные папки и файлы скрыты. А именно такой и становится папка 37462387463746. Если компьютер, работает в штатном режиме, а пользователь не прибегает к тому, что бы работать на каком-то ни было носителе, будь-то USB-флеш накопитель или телефон, то данный исполнительный файл никак не влияет и не мешает ни пользователю ни самой операционной системе. Так же если в системе отсутствуют папки общего доступа, то данный файл никак не влияет на работу. Папка, которая называется как «_» в ней хранятся Ваши файлы, которые раньше хранились на флешке. Ярлык, который расположен под папкой, в одних случаях, указывал путь на папку «_», а вот других вариантах, указывал путь вот такой: C:\Windows\System32\cmd.exe. Если скопировать какой либо файл на USB флэшку, или в папку с Открытым доступом, то он тут же будет перемещен в папку «_». Так же на USB носителе в открытую, в папке «_», храниться файл DeviceManager.exe. Он не скрыт и не замаскирован. Он лежит в папке, как будто, какая-то ни было программа.
Кстати если у Вас есть папка «Общего доступа», то в ней также исчезнут файлы, как и на USB носителе. Вид будет один и тот же.
При попытке удалить папку 37462387463746 с файлом Winiymo.exe внутри, то система выдаёт ошибку, что данный файл используется и то, что данный файл является системным файлом.
Для удаления данной папки из системной папки Windows, нужно зайти в диспетчер задач и остановить процесс который был запущен файлом Winiymo.exe. Так же нужно очистить реестр от записей, которые были туда помещены файло Winiymo.exe. Обычно записи содержать, информацию по Автозагрузке. Также бывает, что файл Winiymo.exe, кроме папки Windows, может записываться в скрытую папку ApplicationData в каталоге C:\Users\. Создавая там папку с набором цифр.
При попытке удалить файл с DeviceManager.exe, либо с USB накопителя, либо из папки с Открытым доступом, то через пару секунд он вновь там появляется.
Очень важно! Данный исполнительный файл Winiymo.exe очень легко передаётся по локальной сети. НО только в том случае если в Локальной сети есть папки Общего доступа, и компьютеры используют данные папки.
Так же если установить USB накопитель, «заражённый» файлом DeviceManager.exe в компьютер, то он тут же инфецируется. Без учёта того включен ли Автозапуск или же нет.
Очень важно! «Лечение» компьютера нужно проводить только при отключении локальной сети и без установленных USB носителей .
Очень важно! Если компьютер «устарел» или имеет малые характеристики, то процесс избавления от данных файлов, Winiymo.exe и DeviceManager.exe, крайне не просто. Лечение самого компьютера проходит нормально, а вот лечение USB накопителей, проходит не с первого раза. То есть файл DeviceManager.exe, присутствует на USB накопителе, а Антивирус его не видит.
!!! разобраться до конца, куда ещё проникает Winiymo.exe, я не смог. После всех манипуляций проделанных мной, без установки Антивируса, после перезагрузки компьютера, USB носители продолжали оставаться «ЗАРАЖЕННЫМИ»
Пікірлер: 40
Помог, спасибо!
Большое спасибо! Выручили. Всё получилось 🖐️
@myscreenon1773
3 жыл бұрын
Очень рад!!!😊✌
Большое спасибо!
Большое спасибо за данный ролик. Вставил флешку у девушки на работе, чтобы распечатать пару документов, а все файлы прямо на глазах стали исчезать. Не знаю, где она его подцепила, но права обычного пользователя не позволяют его удалить, а айтишники пока не дошли. Кстати, попытка нажатия на ярлык на уже заражённом компьютере не открывает скрытую папку. В принципе вообще ничего не происходит. Потом уже на своём компьютере открыл её и удалил ярлык, не запуская. Файлы из папки "_" переместил скопом обратно, а т.к. их очень много, то даже не обратил внимание, что среди них затаился коварный DeviceManager.exe. Благодаря Вам теперь знаю. Но мой компьютер не заразился. Хорошо, что вирусописатели не додумались добавить на флешке autorun.Потом через некоторое время снова пришел к девушке, и снова все файлы переместились в скрытую папку. Решил пока оставить всё в ней, т.к. перезаписывание больших объёмов не полезно для флешки, а мой следующий визит может оказаться раньше, чем специалисты разберутся с проблемой. Девушка вообще шутит, что надо бы мой компьютер заразить, чтобы я ей претензии не предъявлял. Ей он жить не мешает и мне не будет ) Если файлы просто лежат в папке скрытой папке, то и ладно, уже привык. Но посмотрев ролик, задумался, а вдруг вирус и правда через некоторое время файлы начнёт повреждать, когда флешка окажется в заражённом компьютере. Пока что всё нормально, но и времени почти не прошло. И конечно волнует второй момент, не ворует ли вирус параллельно какие-то данные или пароли.
@myscreenon1773
2 жыл бұрын
Здравствуйте! Большое спасибо за такой обширный и что самое главное - содержательный комментарий. Я рад тому, что смог Вам помочь. Что касается того, ворует ли данный вирус пароли? Думаю, что нет. Его цель заключается сбить человека с толку. Запутать и напугать! Работать долго с файлами если они лежат на флэшке, где расположен сам вирус нельзя! Потому что, если Вы вставите флэшку там, где на компьютере установлен антивирус, ну допустим, 360 total security, то ваши файлы могут пропасть.
@user-hj1xd4xg6n
2 жыл бұрын
@@myscreenon1773 добрый вечер! Заинтересовала меня эта тема. Вирус просто неактивно лежит в каталоге скрытой папки. И на незаражённом компьютере в теории он может спать хоть вечно, если не запускать ярлык ловушку или непосредственно сам DeviceManager.exe. При попадании в компьютер с антивирусом по идее он просто удалит его механически, как в общем можно сделать и руками. Если другие файлы не заражены, то зачем их удалять антивируснику? Другое дело, что у самой папки "_" есть одна особенность - атрибут "скрытый" заблокирован к изменению через проводник Windows. Через Total Commander удалось сбросить все атрибуты и сделать папку самой обычной. В сети про вирус очень мало информации. Признан трояном. Может конечно его главная цель - шутка, а может и другие варианты, цитирую: "Трояны получают команду от хакера и исполняют ее. Либо команды присылаются автоматически. Например отправка данных с ПК пользователя - паролей, файлов, документов. Второй вариант - троян загружает из сети другие вирусные компоненты, среди которых может быть например майнер." Та же порча файлов может быть по команде или по таймеру. Для эксперимента хочу дать ей чистую флешку, забитую ненужными файлами. Количество файлов и их работоспособность зафиксирую. Пусть погоняет её какое-то время. А потом уже посмотрю, случилось ли что.
@myscreenon1773
2 жыл бұрын
@@user-hj1xd4xg6n да эксперимент хороший. Когда компьютер один или несколько заражены данным вирусом, то бороться с ним не сложно. У меня же была ситуация, когда в организации заразились около ста компьютеров, причём все они были в одной локальной сети, а половина из них работала с расшаренной папкой, где лежала база программы организации. Я почти 3 месяца боролся с этим вирусом. База данных исчезала каждые 10 минут. После чего я и решил записать ролик, думаю может кому облегчу борьбу с этим паразитом...
Спасибо большое человечище!!!!! у меня конечно другой вирус "DriveMgr.exe". Но прицнип кажется тот же
@myscreenon1773
Жыл бұрын
Пожалуйста! Был рад помочь!😊
@user-ou1vi5dh8b
Жыл бұрын
Салют! Чем пролечить этот вирус более легким методом?
@myscreenon1773
Жыл бұрын
Здравствуйте! На данный момент, помогает установка антивируса либо доктор Вэб либо Касперский. Если конечно у Вас получится установить антивирус, при наличии данного вируса на вашем компьютере?!
Тоже самое у нас в организации было, по всей сети и сервер был заражён.( но таким способом не пользовался, просто доктором веб почистил, и 2 компьютера на которые он блокировал ip адреса. Но вроде норм. Ещё помогло обновление безопасности винды поставить, и тоже помогло
@myscreenon1773
3 жыл бұрын
Я рад, что Вам удалось справиться с этим вирусом 👌😊 спасибо большое за совет на счет обновления безопасности ✌
Очен помог рахмат!!!
@myscreenon1773
Жыл бұрын
Спасибо за комментарий! Был рад помочь!
Здравствуйте. Мой антивирус "Avast" нашёл вирус Manager.exe и предлагает мне это удалить Мне его удалить?
@myscreenon1773
4 жыл бұрын
Здравствуйте! Вы можете удалить, но Аваст не сможет помочь....Он удалит данный вирус, но не его источник....
Я случайно открыл с флешки заражённую папку, которая перенесла все файлы, но на Windows 8, похоже, что заражения не произошло, так как во всех указанных местах всё было чисто. Плюсом у меня стоит аваст с активной защитой, но он не активировал тревогу.
@myscreenon1773
3 жыл бұрын
Здравствуйте! Аваст не видит данный вирус... потому что по факту это больше самостоятельная программа чем вирус. Попробуйте посмотреть автозагрузку и откройте через Панель управления. вид папок Показать скрытые. Если Вы открывали зараженную флэшку, то большая есть вероятность, что система поймала вирус...
@kybernet4396
2 жыл бұрын
У меня команднуую строку ведет все это cmd 32 маскировалься что ли не пойму
А как понять,есть вред от неё компу при работе просто с инетом итд.??
@myscreenon1773
3 жыл бұрын
Здравствуйте! До конца, я не изучил повадки данного вируса (исполнительного файла), но вот из опыта могу сказать, что до той поры пока на компьютере пользователя, не появятся "благоприятные" условия для вируса, то он никак не проявляет себя. Он просто находится на компьютере и ждёт подходящего момента ...
@myscreenon1773
3 жыл бұрын
Вред, заключается, лишь в том, что он уже там... и как тока разработчики внесут поправки в него, то он с большой вероятностью, может обновиться через интернет, и там уже не известно, как он себя проявит ...
@user-up6ds1tw4f
3 жыл бұрын
@@myscreenon1773 Спасибо.А лицушный каспер может его убить?? Вчера прочесал им комп.
@myscreenon1773
3 жыл бұрын
@@user-up6ds1tw4f можно, но исходя из опыта могу сказать, что должен быть постоянный, установленный антивирус. Лучше всего справился Нод 32, а все остальные уничтожали только некоторые файлы вируса но не сам источник...
Бро а что такое driver.exe? У меня типо антивирусник пишет угроза. Что надо делать?
@myscreenon1773
3 жыл бұрын
Добрый день. А антивирус какой? Походу если антивирус ругается на driver.exe то это возможно та штука которая и создаёт вирусы...если антивирус не удаляет driver.exe то проверьте компьютер лечащими утилитами Касперского или Доктор вэб
@user-zp2lz1ht1e
3 жыл бұрын
У меня антивирусник scanner
@myscreenon1773
3 жыл бұрын
@@user-zp2lz1ht1e думаю лучше будет проверить компьютер одной из лечащих утилит от Касперского или Доктора Вэба. Только перед проверкой нужно отключить интернет. Обязательно нужно проводить полную проверку компьютера...
@user-zp2lz1ht1e
3 жыл бұрын
А как мне доктор вэба поможет? Он удалить этот вирус или что?
@myscreenon1773
3 жыл бұрын
@@user-zp2lz1ht1e да именно так. Вэб его обнаружит и удалит.
Большое спасибо!
@myscreenon1773
3 жыл бұрын
Был рад помочь Вам! 😊🙏