-
Junior Member
- Вес репутации
- 51
Удалился файл svchost.exe (с помощью avz) и многие важные службы, но комп пока не презагружал. Что делать?
Здравствуйте!
Я произвел проверку своего компа (винда xp sp1) программой avz (у меня была старая версия avz 4.32, но я специально скачал последнюю 4.34).
До этого во время пользования интернетом (пока приходится пользоваться коммутируемым доступом ROL через обычный модем и телефон, скорость 38 кб/с) я замечал (с помощью программы Outpost Security Suite Pro), что процесс svchost.exe связывается с разными адресами. В последние 5 дней заходить на какие-либо сайты стало проблематично через любой браузер (не грузились вообще или загружались только первые килобайты содержимого страниц), при этом даже когда я выйдя в интернет, еще не выходил ни на какой сайт, в свойствах подключения стремительно летели килобайты, скачанные неизвестно как (я проверял: останавливал все загрузки страниц, но трафик все увеличивался).
Avz особенно ничего не нашел (только вирусы, ранее старой версией avz удаленные с копированием в карантин - файлы в карантин)avz он и обнаружил; я решил их на всякий случай удалить с копированием в карантин новой avz),но в списке подозрительных объектов после проверки указал, что
c:\windows\system32\svchost.exe)прослушивает опасный порт 5000 TCP - Cервис UPNP, Bubbel, Back Door Setup, Sockets de Troie, Socket 23.
В программе avz мною было выбрано следующее: Файл c:\windows\system32\svchost.exe удалить ("удаление файлов и эвристическая чистка ссылок на них в системе"), при этом я поставил галочку "Копировать подозрительные в карантин".
Тогда AVZ дополнил протокол следующим:
"Для удаления файла c:\windows\system32\svchost.exe необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
[микропрограмма лечения]> Удален CLSID {A1E75357-881A-419E-83E2-BB16DB197C68}
[микропрограмма лечения]> Удален CLSID {A1F4E726-8CF1-11D1-BF92-0060081ED811}
[микропрограмма лечения]> Удален CLSID {E9376CC6-121A-447e-81CF-D8BCC200007C}
[микропрограмма лечения]> Удалена служба/драйвер Alerter
[микропрограмма лечения]> Удалена служба/драйвер AppMgmt
[микропрограмма лечения]> Удалена служба/драйвер AudioSrv
[микропрограмма лечения]> Удалена служба/драйвер BITS
[микропрограмма лечения]> Удалена служба/драйвер Browser
[микропрограмма лечения]> Удалена служба/драйвер CryptSvc
[микропрограмма лечения]> Удалена служба/драйвер Dhcp
[микропрограмма лечения]> Удалена служба/драйвер dmserver
[микропрограмма лечения]> Удалена служба/драйвер Dnscache
[микропрограмма лечения]> Удалена служба/драйвер ERSvc
[микропрограмма лечения]> Удалена служба/драйвер EventSystem
[микропрограмма лечения]> Удалена служба/драйвер FastUserSwitchingCompatibility
[микропрограмма лечения]> Удалена служба/драйвер helpsvc
[микропрограмма лечения]> Удалена служба/драйвер HidServ
[микропрограмма лечения]> Удалена служба/драйвер lanmanworkstation
[микропрограмма лечения]> Удалена служба/драйвер LmHosts
[микропрограмма лечения]> Удалена служба/драйвер Messenger
[микропрограмма лечения]> Удалена служба/драйвер Netman
[микропрограмма лечения]> Удалена служба/драйвер Nla
[микропрограмма лечения]> Удалена служба/драйвер NtmsSvc
[микропрограмма лечения]> Удалена служба/драйвер RasAuto
[микропрограмма лечения]> Удалена служба/драйвер RasMan
[микропрограмма лечения]> Удалена служба/драйвер RemoteAccess
[микропрограмма лечения]> Удалена служба/драйвер RemoteRegistry
[микропрограмма лечения]> Удалена служба/драйвер Schedule
[микропрограмма лечения]> Удалена служба/драйвер seclogon
[микропрограмма лечения]> Удалена служба/драйвер SENS
[микропрограмма лечения]> Удалена служба/драйвер SharedAccess
[микропрограмма лечения]> Удалена служба/драйвер ShellHWDetection
[микропрограмма лечения]> Удалена служба/драйвер srservice
[микропрограмма лечения]> Удалена служба/драйвер SSDPSRV
[микропрограмма лечения]> Удалена служба/драйвер stisvc
[микропрограмма лечения]> Удалена служба/драйвер TapiSrv
[микропрограмма лечения]> Удалена служба/драйвер TermService
[микропрограмма лечения]> Удалена служба/драйвер Themes
[микропрограмма лечения]> Удалена служба/драйвер TrkWks
[микропрограмма лечения]> Удалена служба/драйвер uploadmgr
[микропрограмма лечения]> Удалена служба/драйвер upnphost
[микропрограмма лечения]> Удалена служба/драйвер W32Time
[микропрограмма лечения]> Удалена служба/драйвер WebClient
[микропрограмма лечения]> Удалена служба/драйвер winmgmt
[микропрограмма лечения]> Удалена служба/драйвер WmdmPmSp
[микропрограмма лечения]> Удалена служба/драйвер Wmi
[микропрограмма лечения]> Удалена служба/драйвер wuauserv
[микропрограмма лечения]> Удалена служба/драйвер WZCSVC"
Я понял по названиям удаленных служб, что avz удалил нормальные и видимо важные для компьютера службы.
Перезагружать компьютер я не стал. Я пока его вообще не выключал, чтобы изменения не вступили полностью в силу.
Что мне делать? Как восстановить все эти службы.
Кстати, сам файл c:\windows\system32\svchost.exe из папки c:\windows\system32\ пока никуда не исчез.
А в списке служб (я зашел: Панель управления / Администрирование/ Управление компьютером / Службы и приложения / Службы) при клике на многие службы (например, Автоматическое обновление, Удаленный реестр и другие) выдает сообщение "Диспетчер конфигураций: необходимый элемент реестра отсутствует или произошла ошибка при записи в реестр" и "Не удается найти указанный файл".
Полный список таких служб, на которые выдает такие сообщения (то есть, как я понимаю, службы, которые исчезли:
- DHCP-клиент
- DNS-клиент
- Windows Audio
- Автоматическое обновление
- Беспроводная настройка
- Брандмауэр Интернета (ICF) / Общий доступ к Интернету
- Веб-клиент
- Вторичный вход в систему
- Диспетчер авто-подключений удаленного доступа
- Диспетчер логических дисков
- Диспетчер отгрузки
- Диспетчер подключений удаленного доступа
- Доступ к HID-устройствам
- Инструментарий управления Windows
- Клиент отслеживания изменившихся связей
- Маршрутизация и удаленный доступ
- Модуль поддержки NetBIOS через TCP/IP
- Обозреватель компьютеров
- Оповещатель
- Определение оборудования оболочки
- Планировщик заданий
- Рабочая станция
- Расширение драйверов WMI (...)
- Серийный номер переносного медиа-устройства
- Сетевые подключения
- Система событий COM+
- Служба восстановления системы
- Служба времени Windows
- Служба загрузки изображений (WIA)
- Служба обнаружения SSDP
- Служба регистрации ошибок
- Служба сетевого расположения (NLA)
- Служба сообщений
- Служба криптографии
- Службы терминалов
- Совместимость быстрого переключения пользователей
- Справка и поддержка
- Съемные ЗУ
- Телефония
- Темы
- Уведомление о системных событиях
- Удаленный реестр
- Узел универсальных PnP-устройств
- Управления приложениями
- Фоновая интеллектуальная служба передачи
К сожалению, в программе avz ни в "просмотре карантина", ни в "Просмотре папки infected" файлов, похожих на удаленные нужные мне службы, нет.
Кстати, Восстановление системы у меня в компьютере не было выключено, но я им пока не воспользовался до получения от Вас рекомендаций.
Пожалуйста, посоветуйте, что мне делать, как восстановить эти службы. Пока компьютер включен и ведет себя нормально, но, как я понимаю, после его выключения, с ним могут быть проблемы.
С уважением,
Алекс.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Alex123456789
в программе avz ни в "просмотре карантина", ни в "Просмотре папки infected" файлов, похожих на удаленные нужные мне службы, нет.
За них за все отвечает svchost.exe.
IMHO, проще систему переставить поверх. В том числе и в качестве наказания за бездумную самодеятельность.
-
-
Сообщение от
Alex123456789
В программе avz мною было выбрано следующее: Файл c:\windows\system32\svchost.exe удалить
Думайте, однако, что Вы удаляете
-