移動 さらに、
Подхватил наш ген. директор вирус на ноут.
Название не знаю, т.к. касперский v 4.0, который там стоял, успешно его похерил не оставив никаких записей.
Известен исполняемый файл scvhost.exe
После удаления вируса осталась проблема - ключи в реестре.
Если тру или изменяю ключи автозагрузка перестает работать.
Делаю восстановление системы все запускается.
путь к файлу c:\windows\scvhost.exe
Кто-нибудь с такой проблемой сталкивался?
Что вирь делает с реестром и как лечить без переустановки системы?
Спасибо
Ключи
[HKCU\software\microsoft\windows\sheelnoroam\muicache] C:\windows\scvhost.exe
[HKCU\sotfware\microsoft\windowsNT\currentversion\windows] run C:\windows\scvhost.exe
[HKLM\sotfware\microsoft\activesetup\installed components\{E16B1054-CD70-CFEF-B4BC-EE04E0B0D39C}]
[HKLM\sotfware\microsoft\windows\currentversion\run] windows update C:\windows\scvhost.exe ; по умолчанию C:\windows\scvhost.exe
[HKLM\sotfware\microsoft\windows\currentversion\runonceex] windows update C:\windows\scvhost.exe ; по умолчанию C:\windows\scvhost.exe
[HKLM\sotfware\microsoft\windows\currentversion\RUNSERVICES] windows update C:\windows\scvhost.exe ; по умолчанию C:\windows\scvhost.exe
[HKLM\sotfware\microsoft\windowsNT\currentversion\winlogon] Shell (Explorer.exe Scvhost.exe)
[HKLM\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorize] C:\windows\scvhost.exe :*: enabled : microsoft windows
[HKLM\system\controlset003\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorize] C:\windows\scvhost.exe C:\windows\scvhost.exe :*: enabled : microsoft windows
[HKUsers\ s-1-5-21 (сократил)\software\miscrosoft\windows\shellnoroam\MUICache] C:\windows\scvhost.exe scvhost
[HKUsers\ s-1-5-21 (сократил)\software\miscrosoft\windowsNT\currentversion\windows] run C:\windows\scvhost.exe
Название не знаю, т.к. касперский v 4.0, который там стоял, успешно его похерил не оставив никаких записей.
Известен исполняемый файл scvhost.exe
После удаления вируса осталась проблема - ключи в реестре.
Если тру или изменяю ключи автозагрузка перестает работать.
Делаю восстановление системы все запускается.
путь к файлу c:\windows\scvhost.exe
Кто-нибудь с такой проблемой сталкивался?
Что вирь делает с реестром и как лечить без переустановки системы?
Спасибо
Ключи
[HKCU\software\microsoft\windows\sheelnoroam\muicache] C:\windows\scvhost.exe
[HKCU\sotfware\microsoft\windowsNT\currentversion\windows] run C:\windows\scvhost.exe
[HKLM\sotfware\microsoft\activesetup\installed components\{E16B1054-CD70-CFEF-B4BC-EE04E0B0D39C}]
[HKLM\sotfware\microsoft\windows\currentversion\run] windows update C:\windows\scvhost.exe ; по умолчанию C:\windows\scvhost.exe
[HKLM\sotfware\microsoft\windows\currentversion\runonceex] windows update C:\windows\scvhost.exe ; по умолчанию C:\windows\scvhost.exe
[HKLM\sotfware\microsoft\windows\currentversion\RUNSERVICES] windows update C:\windows\scvhost.exe ; по умолчанию C:\windows\scvhost.exe
[HKLM\sotfware\microsoft\windowsNT\currentversion\winlogon] Shell (Explorer.exe Scvhost.exe)
[HKLM\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorize] C:\windows\scvhost.exe :*: enabled : microsoft windows
[HKLM\system\controlset003\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorize] C:\windows\scvhost.exe C:\windows\scvhost.exe :*: enabled : microsoft windows
[HKUsers\ s-1-5-21 (сократил)\software\miscrosoft\windows\shellnoroam\MUICache] C:\windows\scvhost.exe scvhost
[HKUsers\ s-1-5-21 (сократил)\software\miscrosoft\windowsNT\currentversion\windows] run C:\windows\scvhost.exe
-
-
18.07.2007 в 10:15-
-
18.07.2007 в 10:21Если тру или изменяю ключи автозагрузка перестает работать.
В данном случае "тру" - это не то, что под этим словом обычно подразумевают.
Аэнур, попробуй этот файл куда-нить выложить, чтоб можно было скачать и другому антивирусу натравить.
-
-
18.07.2007 в 10:30З.Ы. Не пора ли 4 Каспер поменять хотя бы на 6, а еще лучше 7?
-
-
18.07.2007 в 10:46Вирус убил давно, остались ключи в реестре.
Сэр Дьявол
Антивирь кто-то другой ставил, естественно переставил сразу.
попробую
-
-
18.07.2007 в 11:35-
-
18.07.2007 в 12:27C:\WINDOWS\system32\svchost.exe
У Аэнура:
C:\WINDOWS\scvhost.exe
Не заметили?))
-
-
18.07.2007 в 12:28-
-
18.07.2007 в 12:28-
-
18.07.2007 в 12:30-
-
18.07.2007 в 12:31-
-
18.07.2007 в 12:31-
-
18.07.2007 в 12:33-
-
18.07.2007 в 12:34-
-
18.07.2007 в 14:14