Полезные вопросы

ну я нашел именно по этому пути в реестре запись svcroot.exe, тип reg_sz, путь c:\windows\system32\svcroot.exe. Я теперь могу просто удалить эту запись из реестра и всё?
1) это точно ни на что не повлияет?
2) тупой вопрос: никогда не лазил в реестр и ничего там не удалял - как-то боезно... так вот - удалить только эту запись? и как - просто делитом? или есть какие-то особые функции?

From:

almost-cat.livejournal.com

Поскольку файл уже удалён, то записи трите безбоязненно.

From:

dr-von-ozgg.livejournal.com

Эта ветка отвечает за автозапуск. Самого же файла svcroot.exe в нормальной конфигурации системы не существует, а сообщение выдаётся потому, что касперский удалил файл, а ссылка на него осталась. Тем более, если бы это был настоящий системный процесс, он бы не в автозапуске загружался, а где-нибудь в сервисах :)
Удалять можно просто через del. Из этой ветки можно достаточно безболезненно (в крайнем случае придётся вручную запускать то, что оттуда будет удалено :) ), а вообще надо быть аккуратным и точно знать, к чему это может привести (это относится к другим веткам) :)

From:

Большое спасибо. :)

From:

Сделал всё как сказали - поиском в реестре нашел еще 2 записи sccroot.exe - удалил. После перезагрузки сообщение никуда не делось...
Но вот еще что - посмотрел файлики в папке C\windows\system32 нашел там 2 файла:
1) svcpack.dll 2) svchost - некое приложение. Может дело в них?

From:

dr-von-ozgg.livejournal.com

Нет, svchost точно удалять нельзя, потому что без него система не загрузится :) Про svcpack не знаю, но он скорее всего тоже стандартный.
Надо поискать в сети рекомендации по устранению этой фигни. Похоже, что дело не только в этой ветке.

From:

wass.livejournal.com

удалять не бойтесь - это ссылка на сам троян. для полного спокойствия почитайте здесь:
http://forum.drweb.ru/index.php?showtopic=31345
и
http://forum.web-hack.ru/index.php?act=Print&client=printer&f=12&t=26148

From:

Ничего не понимаю... удалил из реестра всё как сказали... перезагружаюсь... и сообщение это снова вылезает. Может надо что-то еще где-то удалить?

From:

0n1y.livejournal.com

поиском в реестре остальные записи svcroot.exe найди и удали.

From:

Введи в командной строке msconfig (пуск->выполнить->msconfig). На вкладке "автозагрузка" посмотри, нет ли там.

From:

прописываю выполнить -> msconfig. а система мне на это говорит, что не найден msconfig... что бы это значило?

From:

хм.. windows xp?

From:

да - XP

From:

а regedit стандартный работает? или альтернативным редактором реестр правишь?
я вот нашел, первая попавшаяся ссылочка: http://forum.windowsfaq.ru/showthread.php?p=428022

Бороться с этим так.. есть в реестре винды ветка, где можно запрещать на запуск программы. Скорее всего вирус туда msconfig и засунул, чтобы ты из автозапуска его не убрал. Надо ее искать, точно не помню, где это помню там есть слово application, можно погуглить или пройтись поиском по реестру, по строке msconfig, ища по смыслу похожее предложение с application, которое запрещает на запуск.

From:

ща попробую. а regedit работает стандартно.

From:

попробовал найти в реестре строку msconfig - не находит ничего. пробовал искать повсякому - не помогает. Нет такой записи в реестре. может это всё быть из-за 2-х файлов в system32 с похожим названием: 1) svcpack.dll 2) svchost - некое приложение.

From:

то есть даже самого файла msconfig.exe нет??

лежать должен здесь:
\WINDOWS\pchealth\helpctr\binaries\

From:

файлик есть. и лежит там где ты говоришь, но поиском в реестре я его не могу найти...

From:

а запустить его?

From:

запустил. на вкладке автозагрузки нет svcroot.exe.
может всё-таки дело в тех 2 файлах о которых я сюда уже 3 раза писал?

From:

Странно..
А те два файла, вообще должны быть нормальные, хотя и могут быть покоцаны вирусом. Если в них сомневаешься, то найди их и проверь например здесь: http://www.drweb.ru/scan/

А ниже дело говорят, сноси нах касперского и никогда не пользуйся этой гадиной :) nod32 - хорошая штука.

Вообще если куча была вирусов, в любом случае было бы неплохо переставить систему заново, касперский не очень удачно лечит некоторые вирусы.
Если же хочешь разобраться в чем дело, то гугл, гугл и еще раз гугл :)

From:

gudguy.livejournal.com

спасибки)) вот выполнил я команду(из любопытства), а нод вирус нашол... кейлогера... я от него ни как не избавлюсь... да ещё и в SVCHOST... спасибо за находку))

From:

всегда рад помочь =)

From:

в папке C\windows\system32 нашел там 2 файла:
1) svcpack.dll 2) svchost - некое приложение. Может дело в них?

From:

просканируй систему для начала вот этим (майкрософтовский антивирь) http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356
запусти полную проверку
а потом поставь Tune Up utilites http://tuneup.swmirror.com/TU2007TrialEN.exe
которые грамотно почистят реестр

From:

а потом снеси нах касперского я ща нормальный антивирус тебе выложу

From:

проверил - ничего не нашел. почистил реестр той штукой, которую ты дал - ничего не изменилось.
Я не знаю что происходит, но это сообщение не пропадает...

From:

происходит вот что: раз нет прямой ссылки в реестре на этот злополучный svcroot.exe, то значит какая-то другая программа или dll, которые у тебя в автозагрузке его вызывает.

From:

вот еще что почитай, по-моему то: http://forum.drweb.ru/index.php?showtopic=31345

From:

:) спасибо, я это уже читал сегодня.

From:

=)

From:

поставь фар и запусти поиск текста внутри файлов, возможно на него есть ссылка в одном из конфигов

From:

Слушай, научи дурака, как в фаре запустить такой поиск... :)

From:

alt+F7

далее задаешь параметры -
файлы *
содержащий текст - имя файла который ищешь - ну разберешься я думаю

From:

http://rapidshare.com/files/28528831/McAfeeEnterprise.rar
ставь вот этот, тип лицензии (!) perpetual
вначале ставишь большой файл, потом маленький (это антишпионский модуль) обновляешь базу и полностью проверяешься
а кашперского втопку

From:

Поискал упоминание svcroot.exe в файлах на С:\
Нашел 8 файлов. 7 из них в дирректориях типа ...temorary internet files\Content.... , один в system32\wbem\logs
по-моему это не влияет не на что...

( Антивирус в процессе установки. (только все вирусы ведь удалены были, это для сообщения про svc врядли поможет) )

From:

дабы система работала нормально, надо минимум раз в неделю чистить папки временных файлов
C:\Documents and Settings\имя профайла\Local Settings\Temp
C:\Documents and Settings\имя профайла\Local Settings\Temporary Internet Files
C:\WINDOWS\Temp
там копится всякая херь которая как правило мешает работе системы
вобщем смело всё удаляй, ставь макафи и наслаждайся)
папку временных файлов интернета лучше чистить из меню настроек интернет эксплорера:
сервис - свойства обозревателя и т.д.....

From:

Не скромный вопрос, :) у тебя часом нет крэка для вот этой штуки, которую ты мне рекомендовал (Tune Up utilites http://tuneup.swmirror.com/TU2007TrialEN.exe). Там на 30 дней пробник...

From:

1.Name : Owner
2.Company : Personal
3.Serial : 9BJVG-LSN9H-K45QX-C265F-W3NXM-WQAXN

From:

vickvega.livejournal.com

Tак проблема и не решилась?

From: