Добрый день! Антивирус AVAST удалил из Windows\system32 файл fservice.exe, приняв его, очевидно справедливо, за Троян. После чего при каждом включении РС появляется сообщение: “Windows не удалось найти C:\Windows\system32\fservice.exe” Как это вылечить? Windows XP, SP2. Спасибо.

gormark
Пуск - Выполнить - msconfig - Автозагрузка - находим этот самый fservice.exe и снимаем "птицу"
Пуск - Выполнить - regedit - Ctrl+F - fservice.exe - удаляем параметры в значениях которых присутствет этот файл.
Проверяем, не зарегистрирована ли служба этой программой. Управление компьютером - Службы и смотрим. Вполне возможно, там есть служба со схожим названием (fservice). Делаем режим "Отключено".

Информация о "родителе" этого файла:

Backdoor.Prorat (Backdoor.Prorat.10b3 [Kaspersky]) (http://www.securitylab.ru/virus/212273.php)

там указаны все ветки реестра куда прописался этот вирус, так что остается только почистить.
надеюсь о предварительном бэкапе реестра напоминать не нужно...

наверное стОит перенести тему в ИБ

Blast
Спасибо за быстрый ответ.
В msconfig - Автозагрузка этого файла нет. В реестре он есть (в нескольких ветвях), вроде бы удаляется, но при новом включении все появляется опять. Службы не смотрел, компьютер соседский, он на работе. Еще раз спасибо.

gormark
Если появляются записи в реестре, то начать нужно с удаления файлов вируса, каких именно найдешь по ссылке что я раньше давал. Не все файлы удаляться конечно, а соответсвенно нужно смотреть к каким процессам цепляется. В первую очередь удалять нужно из HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
там должно быть только explorer.exe
А еще лучше антивирус себе заведи какой-нибудь получше, будет как домашний любимец :-) , да и файер не помешал бы...

Blast
Я уже писал, что из реестра он не удаляется. Все стоит: и антивирус , и файерволл и ловцы троянов и т.д. Вопрос еще и в том, как сделать так , чтобы не появлялось сообщение:“Windows не удалось найти C:\Windows\system32\fservice.exe” Спасибо.

gormark
Ну для того чтоб винда не говорила об файла нужно вычистить упоминания о нем в реестре, а если записи там после перезагрузки появляются вновь, значит система по прежнему заражена и нужно избавляться комплексно, что, где и как именно удалять есть по ссылке что я давал во втором аосте.

Blast

Спасибо за советы, все сделал, все работает.

Помогите!!!!!!!!

Аналогичная ошибка. Стоит КИС 6.0

Вроде бы поудаляла вирусню и каспер молчит теперь, но после перезагрузки винды появляется именно это же сообщение: “Windows не удалось найти C:\Windows\system32\fservice.exe”

Не совсем поняла, что и как следует сделать.

Помогите. Объясните пошагово. Умоляю!!!!!!!!!!!!!!!!!!!!

Может, эта фигня все-таки лечится (((

Некому винду переставить ((((

А вы для разнообразия не пробовали почитать то что уже было рекомендовано, например в сообщении #2 (http://forum.oszone.net/post-360250-2.html) написаны пошаговые инструкции, если вы не можете и их выполнить, то врят ли еще что-то можно сделать

Почему вы настроены так агрессивно.

Снизойдите до таких тупых, как я и попытайтесь посомтреть на проблему моими глазами.

Вот вы прекрасно разбираетесь в железе, программаках и прочем, а я прекрасно разбираюсь, допустим, в моде, но ничего не смыслю в компах... и для меня тот второй пост - чистой воды китайская грамота..... иначе бы я не зарегистрировалась на этом сайте, а просто почитала тему и сделала, как надо...... ((((((((

Что такое бэкап реестра и как он делается для меня темный лес.


что такое "удаляем парметры в значениях которого присутствует этот файл" тоже..... т.е. удалять сам файл или еще как????

А вот в папке Winlogon обнаруживется еще несколько папок...



Эх..... ((((((((

А почему вы не настроены читать то, что уже было написано? Дело не в том, что кто-то разбирается лучше, а кто-то хуже, дело в том, что пошаговая инструкция - есть простейшая форма объяснения последовательности действий, проще не бывает просто, а, уж извините, приехать к вам и сделать сам я не смогу :)
что такое "удаляем парметры в значениях которого присутствует этот файл" »
Вы Проводником ведь пользуетесь? Прекрасно, редактор реестра ничуть не сложнее для понимания, нужно хотеть просто сделать самой, а не расчитывать на то, что оно чудесным образом сотворится..

откройте редактор реестра (Пуск - Выполнить - regedit - ОК), перейдите в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - слева у вас разделы, разворачивайте их крестиком последовательно, начиная с HKEY_LOCAL_MACHINE пока не увидите подраздел Run, установите курсор мыши на него и в правой части редактора реестра будут отображены параметры в три колонки, которые вы не хотите замечать, а именно: Имя, Тип и конечно Значение, вот и смотрите в значении какого из параметров присутствует имя файла fservice.exe, увидев такое в значении параметра установите курсор мыши на параметре и нажмите клавишу Delete
Скорее всего параметры будут иметь такие имена

DirectX for Microsoft Windows

Также возможно присутствие таких параметров:
MSNMESENGER - со значением %System%\Main.exe
DirectX for Microsoft Windows - со значением %System%\Sservice.exe"
StubPath - со значением C:\Windows\system\Sservice.exe"

их тоже необходимо удалить

Повторите процедуру для следующих разделов реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Помимо этого в разделе реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр с именем Shell должен иметь значение explorer.exe (для редактирования параметра достаточно дважды щелкнуть по нему правой кл. мыши)
Если у вас в значении параметра Shell указано "explorer.exe %System%\Fservice.exe", то уберите все, что следует за explorer.exe
[hr]
Ну что, так лучше? Когда написано много текста, который по сути только повторяет то, что уже было написано? Если бы вы почитали изначально, как я вам и советовал, то все это и увидели бы, заметьте - самостоятельно.

я прекрасно разбираюсь, допустим, в моде, но ничего не смыслю в компах... »
теперь очевидно, что и об элементарной вежливости участник Лето не имеет ни малейшего предствавления, ибо мало не хотеть разобрать и обвинить кого-то в агрессивности, но и на помощь реакция неадекватная - разворачиваемся и уходим.. А и правильно, подумаешь, кто-то время свое на меня тратил, он же мне должен, так?

Да вроде как нет. Не должен. Просто делалось только сегодня ночью все.

А вот сегодня говорю - спасибо. все помогло!

Достаточно четкое и понятное объяснение.

Спасибо, что отчитались :)
извините за эмоции, но чересчур часто сталкиваемся с таким явлением - человек задает вопрос, получает ответ и молча уходит, а ты как бы старался помочь и думаешь, а стоило ли...