Проблемы с сервисами в Windows XP

aparshikov

Товарищи, подскажите, кто знает...
Тема такая, на ноуте с Win XP установлен "А/Вирус Касперского", после того как была попытка обновить базы (cumul, weekly, daily) ключ Каспера был внесен в "черный список"... посмотрел в инете, что проблема решается обновлением ключа и заменой blacklist нового на старый...
Но вопрос не в этом, Каспер при проверке нашел набор объектов (и удалил их):
13.02.2009 14:52:56 Объект автозапуска HKLM\Software\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C987224}\{28ABC5C0-4FCB-11CF-AAX5-21CX1C987224} удален.
13.02.2009 14:53:06 Файл C:\WINDOWS\system32\svchost.exe, обнаружено: троянская программа 'Trojan-Spy.Win32.Zbot.mgs'.
13.02.2009 14:53:06 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
13.02.2009 14:53:12 Файл C:\WINDOWS\system32\svchost.exe будет удален при перезагрузке компьютера.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\Alerter\Alerter удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\AppMgmt\AppMgmt удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\AudioSrv\AudioSrv удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\BITS\BITS удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\Browser\Browser удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\CryptSvc\CryptSvc удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\DcomLaunch\DcomLaunch удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\Dhcp\Dhcp удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\dmserver\dmserver удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\Dnscache\Dnscache удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\ERSvc\ERSvc удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\EventSystem\EventSystem удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\FastUserSwitchingCompatibility\FastUserSwitchingCompatibility удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\helpsvc\helpsvc удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\HidServ\HidServ удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\HTTPFilter\HTTPFilter удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\lanmanserver\lanmanserver удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\lanmanworkstation\lanmanworkstation удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\LmHosts\LmHosts удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\Messenger\Messenger удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\Netman\Netman удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\Nla\Nla удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\NtmsSvc\NtmsSvc удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\RasAuto\RasAuto удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\RasMan\RasMan удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\RemoteAccess\RemoteAccess удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\RemoteRegistry\RemoteRegistry удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\RpcSs\RpcSs удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\Schedule\Schedule удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\seclogon\seclogon удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\SENS\SENS удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\SharedAccess\SharedAccess удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\ShellHWDetection\ShellHWDetection удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\srservice\srservice удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\SSDPSRV\SSDPSRV удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\stisvc\stisvc удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\TapiSrv\TapiSrv удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\TermService\TermService удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\Themes\Themes удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\TrkWks\TrkWks удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\upnphost\upnphost удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\W32Time\W32Time удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\WebClient\WebClient удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\winmgmt\winmgmt удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\WmdmPmSN\WmdmPmSN удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\Wmi\Wmi удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\wscsvc\wscsvc удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\wuauserv\wuauserv удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\WZCSVC\WZCSVC удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet001\Services\xmlprov\xmlprov удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet002\Services\Alerter\Alerter удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet002\Services\AppMgmt\AppMgmt удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet002\Services\AudioSrv\AudioSrv удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet002\Services\BITS\BITS удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet002\Services\Browser\Browser удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet002\Services\CryptSvc\CryptSvc удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet002\Services\DcomLaunch\DcomLaunch удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet002\Services\Dhcp\Dhcp удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet002\Services\dmserver\dmserver удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet002\Services\Dnscache\Dnscache удален.
13.02.2009 14:53:13 Объект автозапуска HKLM\System\ControlSet002\Services\ERSvc\ERSvc удален.
13.02.2009 14:

yroslavasako

Не знаю насчёт выхода, а выводя я для себя сделал однозначно. Рутовых полномочий АК давать ни в коем случае нельзя, он клинический идиот

kruzer25

Замечательный пример случая, когда лечение ещё хуже болезни. И ведь никто не занимается профилактикой :crazy:

kruzer25

Рутовых полномочий АК давать ни в коем случае нельзя
Он же чуть ли не на уровне ядра работает?

logan00108

А что у тебя сейчас интересно в services.msc показывается? А в HKLM\System\CurrentControlSet\Services\ вычищено все?

yroslavasako

ну так без рутовых полномочий до уровня ядра он не доберётся

elena-kotenok75

виндовый откат не поможет?..

logan00108

Там тогда и он-аксесс скан пахать не будет

logan00108

Вряд ли - CurrentControlSet0002 тоже угажен.

kruzer25

ну так без рутовых полномочий до уровня ядра он не доберётся
Он, по идее, до уровня ядра добирается при установке, а потом уже прикладной модуль общается с этим ядерным.
А ставить касперского без рутовых полномочий... уж лучше не ставить, работать всё равно не будет.
Оставить комментарий
Имя или ник:
Комментарий: