|
O файле fservice.exe
Добрый день! Антивирус AVAST удалил из Windows\system32 файл fservice.exe, приняв его, очевидно справедливо, за Троян. После чего при каждом включении РС появляется сообщение: “Windows не удалось найти C:\Windows\system32\fservice.exe” Как это вылечить? Windows XP, SP2. Спасибо.
|
gormark
Пуск - Выполнить - msconfig - Автозагрузка - находим этот самый fservice.exe и снимаем "птицу" Пуск - Выполнить - regedit - Ctrl+F - fservice.exe - удаляем параметры в значениях которых присутствет этот файл. Проверяем, не зарегистрирована ли служба этой программой. Управление компьютером - Службы и смотрим. Вполне возможно, там есть служба со схожим названием (fservice). Делаем режим "Отключено". |
Информация о "родителе" этого файла: там указаны все ветки реестра куда прописался этот вирус, так что остается только почистить.
надеюсь о предварительном бэкапе реестра напоминать не нужно... наверное стОит перенести тему в ИБ |
Blast
Спасибо за быстрый ответ. В msconfig - Автозагрузка этого файла нет. В реестре он есть (в нескольких ветвях), вроде бы удаляется, но при новом включении все появляется опять. Службы не смотрел, компьютер соседский, он на работе. Еще раз спасибо. |
gormark
Если появляются записи в реестре, то начать нужно с удаления файлов вируса, каких именно найдешь по ссылке что я раньше давал. Не все файлы удаляться конечно, а соответсвенно нужно смотреть к каким процессам цепляется. В первую очередь удалять нужно из HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon там должно быть только explorer.exe А еще лучше антивирус себе заведи какой-нибудь получше, будет как домашний любимец :-) , да и файер не помешал бы... |
Blast
Я уже писал, что из реестра он не удаляется. Все стоит: и антивирус , и файерволл и ловцы троянов и т.д. Вопрос еще и в том, как сделать так , чтобы не появлялось сообщение: Цитата:
|
gormark
Ну для того чтоб винда не говорила об файла нужно вычистить упоминания о нем в реестре, а если записи там после перезагрузки появляются вновь, значит система по прежнему заражена и нужно избавляться комплексно, что, где и как именно удалять есть по ссылке что я давал во втором аосте. |
Blast
Спасибо за советы, все сделал, все работает. |
Помогите!!!!!!!!
Аналогичная ошибка. Стоит КИС 6.0 Вроде бы поудаляла вирусню и каспер молчит теперь, но после перезагрузки винды появляется именно это же сообщение: “Windows не удалось найти C:\Windows\system32\fservice.exe” Не совсем поняла, что и как следует сделать. Помогите. Объясните пошагово. Умоляю!!!!!!!!!!!!!!!!!!!! Может, эта фигня все-таки лечится ((( Некому винду переставить (((( |
А вы для разнообразия не пробовали почитать то что уже было рекомендовано, например в сообщении #2 написаны пошаговые инструкции, если вы не можете и их выполнить, то врят ли еще что-то можно сделать
|
Почему вы настроены так агрессивно.
Снизойдите до таких тупых, как я и попытайтесь посомтреть на проблему моими глазами. Вот вы прекрасно разбираетесь в железе, программаках и прочем, а я прекрасно разбираюсь, допустим, в моде, но ничего не смыслю в компах... и для меня тот второй пост - чистой воды китайская грамота..... иначе бы я не зарегистрировалась на этом сайте, а просто почитала тему и сделала, как надо...... (((((((( Что такое бэкап реестра и как он делается для меня темный лес. что такое "удаляем парметры в значениях которого присутствует этот файл" тоже..... т.е. удалять сам файл или еще как???? А вот в папке Winlogon обнаруживется еще несколько папок... Эх..... (((((((( |
А почему вы не настроены читать то, что уже было написано? Дело не в том, что кто-то разбирается лучше, а кто-то хуже, дело в том, что пошаговая инструкция - есть простейшая форма объяснения последовательности действий, проще не бывает просто, а, уж извините, приехать к вам и сделать сам я не смогу :)
Цитата:
откройте редактор реестра (Пуск - Выполнить - regedit - ОК), перейдите в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - слева у вас разделы, разворачивайте их крестиком последовательно, начиная с HKEY_LOCAL_MACHINE пока не увидите подраздел Run, установите курсор мыши на него и в правой части редактора реестра будут отображены параметры в три колонки, которые вы не хотите замечать, а именно: Имя, Тип и конечно Значение, вот и смотрите в значении какого из параметров присутствует имя файла fservice.exe, увидев такое в значении параметра установите курсор мыши на параметре и нажмите клавишу Delete Скорее всего параметры будут иметь такие имена DirectX for Microsoft Windows Также возможно присутствие таких параметров: MSNMESENGER - со значением %System%\Main.exe DirectX for Microsoft Windows - со значением %System%\Sservice.exe" StubPath - со значением C:\Windows\system\Sservice.exe" их тоже необходимо удалить Повторите процедуру для следующих разделов реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Помимо этого в разделе реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon параметр с именем Shell должен иметь значение explorer.exe (для редактирования параметра достаточно дважды щелкнуть по нему правой кл. мыши) Если у вас в значении параметра Shell указано "explorer.exe %System%\Fservice.exe", то уберите все, что следует за explorer.exe Ну что, так лучше? Когда написано много текста, который по сути только повторяет то, что уже было написано? Если бы вы почитали изначально, как я вам и советовал, то все это и увидели бы, заметьте - самостоятельно. |
Цитата:
|
Да вроде как нет. Не должен. Просто делалось только сегодня ночью все.
А вот сегодня говорю - спасибо. все помогло! Достаточно четкое и понятное объяснение. |
Спасибо, что отчитались :)
извините за эмоции, но чересчур часто сталкиваемся с таким явлением - человек задает вопрос, получает ответ и молча уходит, а ты как бы старался помочь и думаешь, а стоило ли... |
| Время: 02:49. |
Время: 02:49.
© OSzone.net 2001-