Показано с 1 по 3 из 3.

Удалился файл svchost.exe (с помощью avz) и многие важные службы, но комп пока не презагружал. Что делать? (заявка № 84939)

  1. #1
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    1
    Вес репутации
    27

    Question Удалился файл svchost.exe (с помощью avz) и многие важные службы, но комп пока не презагружал. Что делать?

    Здравствуйте!
    Я произвел проверку своего компа (винда xp sp1) программой avz (у меня была старая версия avz 4.32, но я специально скачал последнюю 4.34).

    До этого во время пользования интернетом (пока приходится пользоваться коммутируемым доступом ROL через обычный модем и телефон, скорость 38 кб/с) я замечал (с помощью программы Outpost Security Suite Pro), что процесс svchost.exe связывается с разными адресами. В последние 5 дней заходить на какие-либо сайты стало проблематично через любой браузер (не грузились вообще или загружались только первые килобайты содержимого страниц), при этом даже когда я выйдя в интернет, еще не выходил ни на какой сайт, в свойствах подключения стремительно летели килобайты, скачанные неизвестно как (я проверял: останавливал все загрузки страниц, но трафик все увеличивался).

    Avz особенно ничего не нашел (только вирусы, ранее старой версией avz удаленные с копированием в карантин - файлы в карантин)avz он и обнаружил; я решил их на всякий случай удалить с копированием в карантин новой avz),но в списке подозрительных объектов после проверки указал, что
    c:\windows\system32\svchost.exe)прослушивает опасный порт 5000 TCP - Cервис UPNP, Bubbel, Back Door Setup, Sockets de Troie, Socket 23.

    В программе avz мною было выбрано следующее: Файл c:\windows\system32\svchost.exe удалить ("удаление файлов и эвристическая чистка ссылок на них в системе"), при этом я поставил галочку "Копировать подозрительные в карантин".

    Тогда AVZ дополнил протокол следующим:
    "Для удаления файла c:\windows\system32\svchost.exe необходима перезагрузка
    Автоматическая чистка следов удаленных в ходе лечения программ
    [микропрограмма лечения]> Удален CLSID {A1E75357-881A-419E-83E2-BB16DB197C68}
    [микропрограмма лечения]> Удален CLSID {A1F4E726-8CF1-11D1-BF92-0060081ED811}
    [микропрограмма лечения]> Удален CLSID {E9376CC6-121A-447e-81CF-D8BCC200007C}
    [микропрограмма лечения]> Удалена служба/драйвер Alerter
    [микропрограмма лечения]> Удалена служба/драйвер AppMgmt
    [микропрограмма лечения]> Удалена служба/драйвер AudioSrv
    [микропрограмма лечения]> Удалена служба/драйвер BITS
    [микропрограмма лечения]> Удалена служба/драйвер Browser
    [микропрограмма лечения]> Удалена служба/драйвер CryptSvc
    [микропрограмма лечения]> Удалена служба/драйвер Dhcp
    [микропрограмма лечения]> Удалена служба/драйвер dmserver
    [микропрограмма лечения]> Удалена служба/драйвер Dnscache
    [микропрограмма лечения]> Удалена служба/драйвер ERSvc
    [микропрограмма лечения]> Удалена служба/драйвер EventSystem
    [микропрограмма лечения]> Удалена служба/драйвер FastUserSwitchingCompatibility
    [микропрограмма лечения]> Удалена служба/драйвер helpsvc
    [микропрограмма лечения]> Удалена служба/драйвер HidServ
    [микропрограмма лечения]> Удалена служба/драйвер lanmanworkstation
    [микропрограмма лечения]> Удалена служба/драйвер LmHosts
    [микропрограмма лечения]> Удалена служба/драйвер Messenger
    [микропрограмма лечения]> Удалена служба/драйвер Netman
    [микропрограмма лечения]> Удалена служба/драйвер Nla
    [микропрограмма лечения]> Удалена служба/драйвер NtmsSvc
    [микропрограмма лечения]> Удалена служба/драйвер RasAuto
    [микропрограмма лечения]> Удалена служба/драйвер RasMan
    [микропрограмма лечения]> Удалена служба/драйвер RemoteAccess
    [микропрограмма лечения]> Удалена служба/драйвер RemoteRegistry
    [микропрограмма лечения]> Удалена служба/драйвер Schedule
    [микропрограмма лечения]> Удалена служба/драйвер seclogon
    [микропрограмма лечения]> Удалена служба/драйвер SENS
    [микропрограмма лечения]> Удалена служба/драйвер SharedAccess
    [микропрограмма лечения]> Удалена служба/драйвер ShellHWDetection
    [микропрограмма лечения]> Удалена служба/драйвер srservice
    [микропрограмма лечения]> Удалена служба/драйвер SSDPSRV
    [микропрограмма лечения]> Удалена служба/драйвер stisvc
    [микропрограмма лечения]> Удалена служба/драйвер TapiSrv
    [микропрограмма лечения]> Удалена служба/драйвер TermService
    [микропрограмма лечения]> Удалена служба/драйвер Themes
    [микропрограмма лечения]> Удалена служба/драйвер TrkWks
    [микропрограмма лечения]> Удалена служба/драйвер uploadmgr
    [микропрограмма лечения]> Удалена служба/драйвер upnphost
    [микропрограмма лечения]> Удалена служба/драйвер W32Time
    [микропрограмма лечения]> Удалена служба/драйвер WebClient
    [микропрограмма лечения]> Удалена служба/драйвер winmgmt
    [микропрограмма лечения]> Удалена служба/драйвер WmdmPmSp
    [микропрограмма лечения]> Удалена служба/драйвер Wmi
    [микропрограмма лечения]> Удалена служба/драйвер wuauserv
    [микропрограмма лечения]> Удалена служба/драйвер WZCSVC"

    Я понял по названиям удаленных служб, что avz удалил нормальные и видимо важные для компьютера службы.
    Перезагружать компьютер я не стал. Я пока его вообще не выключал, чтобы изменения не вступили полностью в силу.

    Что мне делать? Как восстановить все эти службы.

    Кстати, сам файл c:\windows\system32\svchost.exe из папки c:\windows\system32\ пока никуда не исчез.
    А в списке служб (я зашел: Панель управления / Администрирование/ Управление компьютером / Службы и приложения / Службы) при клике на многие службы (например, Автоматическое обновление, Удаленный реестр и другие) выдает сообщение "Диспетчер конфигураций: необходимый элемент реестра отсутствует или произошла ошибка при записи в реестр" и "Не удается найти указанный файл".
    Полный список таких служб, на которые выдает такие сообщения (то есть, как я понимаю, службы, которые исчезли:

    • DHCP-клиент
    • DNS-клиент
    • Windows Audio
    • Автоматическое обновление
    • Беспроводная настройка
    • Брандмауэр Интернета (ICF) / Общий доступ к Интернету
    • Веб-клиент
    • Вторичный вход в систему
    • Диспетчер авто-подключений удаленного доступа
    • Диспетчер логических дисков
    • Диспетчер отгрузки
    • Диспетчер подключений удаленного доступа
    • Доступ к HID-устройствам
    • Инструментарий управления Windows
    • Клиент отслеживания изменившихся связей
    • Маршрутизация и удаленный доступ
    • Модуль поддержки NetBIOS через TCP/IP
    • Обозреватель компьютеров
    • Оповещатель
    • Определение оборудования оболочки
    • Планировщик заданий
    • Рабочая станция
    • Расширение драйверов WMI (...)
    • Серийный номер переносного медиа-устройства
    • Сетевые подключения
    • Система событий COM+
    • Служба восстановления системы
    • Служба времени Windows
    • Служба загрузки изображений (WIA)
    • Служба обнаружения SSDP
    • Служба регистрации ошибок
    • Служба сетевого расположения (NLA)
    • Служба сообщений
    • Служба криптографии
    • Службы терминалов
    • Совместимость быстрого переключения пользователей
    • Справка и поддержка
    • Съемные ЗУ
    • Телефония
    • Темы
    • Уведомление о системных событиях
    • Удаленный реестр
    • Узел универсальных PnP-устройств
    • Управления приложениями
    • Фоновая интеллектуальная служба передачи



    К сожалению, в программе avz ни в "просмотре карантина", ни в "Просмотре папки infected" файлов, похожих на удаленные нужные мне службы, нет.

    Кстати, Восстановление системы у меня в компьютере не было выключено, но я им пока не воспользовался до получения от Вас рекомендаций.

    Пожалуйста, посоветуйте, что мне делать, как восстановить эти службы. Пока компьютер включен и ведет себя нормально, но, как я понимаю, после его выключения, с ним могут быть проблемы.

    С уважением,
    Алекс.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от Alex123456789 Посмотреть сообщение
    в программе avz ни в "просмотре карантина", ни в "Просмотре папки infected" файлов, похожих на удаленные нужные мне службы, нет.
    За них за все отвечает svchost.exe.
    IMHO, проще систему переставить поверх. В том числе и в качестве наказания за бездумную самодеятельность.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от Alex123456789 Посмотреть сообщение
    В программе avz мною было выбрано следующее: Файл c:\windows\system32\svchost.exe удалить
    Думайте, однако, что Вы удаляете

  • Уважаемый(ая) Alex123456789, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 12.06.2012, 15:17
    2. Ответов: 2
      Последнее сообщение: 08.01.2011, 18:00
    3. Ответов: 0
      Последнее сообщение: 03.01.2011, 02:59
    4. Не работают многие службы.
      От R!der в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 29.11.2009, 22:54
    5. 1 инфицированный файл, не удалился
      От Лариса в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.11.2007, 15:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00783 seconds with 16 queries