Удалился файл svchost.exe (с помощью avz) и многие важные службы, но комп пока не презагружал. Что делать?
Здравствуйте!
Я произвел проверку своего компа (винда xp sp1) программой avz (у меня была старая версия avz 4.32, но я специально скачал последнюю 4.34).
До этого во время пользования интернетом (пока приходится пользоваться коммутируемым доступом ROL через обычный модем и телефон, скорость 38 кб/с) я замечал (с помощью программы Outpost Security Suite Pro), что процесс svchost.exe связывается с разными адресами. В последние 5 дней заходить на какие-либо сайты стало проблематично через любой браузер (не грузились вообще или загружались только первые килобайты содержимого страниц), при этом даже когда я выйдя в интернет, еще не выходил ни на какой сайт, в свойствах подключения стремительно летели килобайты, скачанные неизвестно как (я проверял: останавливал все загрузки страниц, но трафик все увеличивался).
Avz особенно ничего не нашел (только вирусы, ранее старой версией avz удаленные с копированием в карантин - файлы в карантин)avz он и обнаружил; я решил их на всякий случай удалить с копированием в карантин новой avz),но в списке подозрительных объектов после проверки указал, что
c:\windows\system32\svchost.exe)прослушивает опасный порт 5000 TCP - Cервис UPNP, Bubbel, Back Door Setup, Sockets de Troie, Socket 23.
В программе avz мною было выбрано следующее: Файл c:\windows\system32\svchost.exe удалить ("удаление файлов и эвристическая чистка ссылок на них в системе"), при этом я поставил галочку "Копировать подозрительные в карантин".
Тогда AVZ дополнил протокол следующим:
"Для удаления файла c:\windows\system32\svchost.exe необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
[микропрограмма лечения]> Удален CLSID {A1E75357-881A-419E-83E2-BB16DB197C68}
[микропрограмма лечения]> Удален CLSID {A1F4E726-8CF1-11D1-BF92-0060081ED811}
[микропрограмма лечения]> Удален CLSID {E9376CC6-121A-447e-81CF-D8BCC200007C}
[микропрограмма лечения]> Удалена служба/драйвер Alerter
[микропрограмма лечения]> Удалена служба/драйвер AppMgmt
[микропрограмма лечения]> Удалена служба/драйвер AudioSrv
[микропрограмма лечения]> Удалена служба/драйвер BITS
[микропрограмма лечения]> Удалена служба/драйвер Browser
[микропрограмма лечения]> Удалена служба/драйвер CryptSvc
[микропрограмма лечения]> Удалена служба/драйвер Dhcp
[микропрограмма лечения]> Удалена служба/драйвер dmserver
[микропрограмма лечения]> Удалена служба/драйвер Dnscache
[микропрограмма лечения]> Удалена служба/драйвер ERSvc
[микропрограмма лечения]> Удалена служба/драйвер EventSystem
[микропрограмма лечения]> Удалена служба/драйвер FastUserSwitchingCompatibility
[микропрограмма лечения]> Удалена служба/драйвер helpsvc
[микропрограмма лечения]> Удалена служба/драйвер HidServ
[микропрограмма лечения]> Удалена служба/драйвер lanmanworkstation
[микропрограмма лечения]> Удалена служба/драйвер LmHosts
[микропрограмма лечения]> Удалена служба/драйвер Messenger
[микропрограмма лечения]> Удалена служба/драйвер Netman
[микропрограмма лечения]> Удалена служба/драйвер Nla
[микропрограмма лечения]> Удалена служба/драйвер NtmsSvc
[микропрограмма лечения]> Удалена служба/драйвер RasAuto
[микропрограмма лечения]> Удалена служба/драйвер RasMan
[микропрограмма лечения]> Удалена служба/драйвер RemoteAccess
[микропрограмма лечения]> Удалена служба/драйвер RemoteRegistry
[микропрограмма лечения]> Удалена служба/драйвер Schedule
[микропрограмма лечения]> Удалена служба/драйвер seclogon
[микропрограмма лечения]> Удалена служба/драйвер SENS
[микропрограмма лечения]> Удалена служба/драйвер SharedAccess
[микропрограмма лечения]> Удалена служба/драйвер ShellHWDetection
[микропрограмма лечения]> Удалена служба/драйвер srservice
[микропрограмма лечения]> Удалена служба/драйвер SSDPSRV
[микропрограмма лечения]> Удалена служба/драйвер stisvc
[микропрограмма лечения]> Удалена служба/драйвер TapiSrv
[микропрограмма лечения]> Удалена служба/драйвер TermService
[микропрограмма лечения]> Удалена служба/драйвер Themes
[микропрограмма лечения]> Удалена служба/драйвер TrkWks
[микропрограмма лечения]> Удалена служба/драйвер uploadmgr
[микропрограмма лечения]> Удалена служба/драйвер upnphost
[микропрограмма лечения]> Удалена служба/драйвер W32Time
[микропрограмма лечения]> Удалена служба/драйвер WebClient
[микропрограмма лечения]> Удалена служба/драйвер winmgmt
[микропрограмма лечения]> Удалена служба/драйвер WmdmPmSp
[микропрограмма лечения]> Удалена служба/драйвер Wmi
[микропрограмма лечения]> Удалена служба/драйвер wuauserv
[микропрограмма лечения]> Удалена служба/драйвер WZCSVC"
Я понял по названиям удаленных служб, что avz удалил нормальные и видимо важные для компьютера службы.
Перезагружать компьютер я не стал. Я пока его вообще не выключал, чтобы изменения не вступили полностью в силу.
Что мне делать? Как восстановить все эти службы.
Кстати, сам файл c:\windows\system32\svchost.exe из папки c:\windows\system32\ пока никуда не исчез.
А в списке служб (я зашел: Панель управления / Администрирование/ Управление компьютером / Службы и приложения / Службы) при клике на многие службы (например, Автоматическое обновление, Удаленный реестр и другие) выдает сообщение "Диспетчер конфигураций: необходимый элемент реестра отсутствует или произошла ошибка при записи в реестр" и "Не удается найти указанный файл".
Полный список таких служб, на которые выдает такие сообщения (то есть, как я понимаю, службы, которые исчезли:
[LIST][*]DHCP-клиент[*]DNS-клиент[*]Windows Audio[*]Автоматическое обновление[*]Беспроводная настройка[*]Брандмауэр Интернета (ICF) / Общий доступ к Интернету[*]Веб-клиент[*]Вторичный вход в систему[*]Диспетчер авто-подключений удаленного доступа[*]Диспетчер логических дисков[*]Диспетчер отгрузки[*]Диспетчер подключений удаленного доступа[*]Доступ к HID-устройствам[*]Инструментарий управления Windows[*]Клиент отслеживания изменившихся связей[*]Маршрутизация и удаленный доступ[*]Модуль поддержки NetBIOS через TCP/IP[*]Обозреватель компьютеров[*]Оповещатель[*]Определение оборудования оболочки[*]Планировщик заданий[*]Рабочая станция[*]Расширение драйверов WMI (...)[*]Серийный номер переносного медиа-устройства[*]Сетевые подключения[*]Система событий COM+[*]Служба восстановления системы[*]Служба времени Windows[*]Служба загрузки изображений (WIA)[*]Служба обнаружения SSDP[*]Служба регистрации ошибок[*]Служба сетевого расположения (NLA)[*]Служба сообщений[*]Служба криптографии[*]Службы терминалов[*]Совместимость быстрого переключения пользователей[*]Справка и поддержка[*]Съемные ЗУ[*]Телефония[*]Темы[*]Уведомление о системных событиях[*]Удаленный реестр[*]Узел универсальных PnP-устройств[*]Управления приложениями[*]Фоновая интеллектуальная служба передачи[/LIST]
К сожалению, в программе avz ни в "просмотре карантина", ни в "Просмотре папки infected" файлов, похожих на удаленные нужные мне службы, нет.
Кстати, Восстановление системы у меня в компьютере не было выключено, но я им пока не воспользовался до получения от Вас рекомендаций.
Пожалуйста, посоветуйте, что мне делать, как восстановить эти службы. Пока компьютер включен и ведет себя нормально, но, как я понимаю, после его выключения, с ним могут быть проблемы.
С уважением,
Алекс.
