(no subject)

[vadimbondar.livejournal.com]

Как удалить процесс win32ssr.exe?

Comments

[vredin.livejournal.com]

Для удаления вируса воспользуйтесь этими рекомендациями:


Перезагрузить компьютер в "безопасном режиме" (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).
Удалить следующий файл из корневого каталога Windows:
%Windir%\win32ssr.exe
Удалить ключ реестра:
[HKLM\System\CurrentControlSet\Services\Win32Sr]
Изменить следующие записи системного реестра на первоначальные:
[HKLM\System\CurrentControlSet\Services\wscsvc]
Start="dword:00000002"

[HKLM\System\CurrentControlSet\Services\RemoteRegistry]
Start="dword:00000002"

[HKLM\System\CurrentControlSet\Services\TlntSvr]
Start="dword:00000003"

[HKLM\System\CurrentControlSet\Services\Messenger]
Start="dword:00000002"

[HKLM\Software\Microsoft\Ole]
"EnableDCOM"="Y"

[HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate]
"DoNotAllowXPSP2"="dword:00000000"

[HKLM\System\CurrentControlSet\Control]
WaitToKillServiceTimeout="20000"

Удалить следующие записи в системном реестре:
[HKLM\Software\Microsoft\Security Center]
"UpdatesDisableNotify"="dword:00000001"
"AntiVirusDisableNotify"="dword:00000001"
"FirewallDisableNotify"="dword:00000001"
"AntiVirusOverride"="dword:00000001"
"FirewallOverride"="dword:00000001"

[HKLM\System\CurrentControlSet\Services\lanmanserver\parameters]
AutoShareWks="dword:00000000"
AutoShareServer="dword:00000000"

[HKLM\System\CurrentControlSet\ Services\lanmanworkstation\parameters]
AutoShareWks="dword:00000000"
AutoShareServer="dword:00000000"

Установить обновление для Microsoft Internet Explorer.

[vredin.livejournal.com]

и еще надо восстановить системные политики:
http://support.microsoft.com/default.aspx?scid=313222