Igorka Ще один вірус або як видалити службу Windows

Дещо про все і все про небагато, або практичний досвід системного адміністратора.

Ще один вірус або як видалити службу Windows

Сьогодні один із співробітників приніс мені свій домашній комп'ютер, оскільки були якісь проблеми із підключенням до Інтернету. Техпідтримка їхнього провайдера сказала, що проблема з системою, тому що у них (у провайдера) все гаразд. На комп'ютері інстальовано Windows XP SP3. Перегляд журналу Windows (розділ Система) показав, що при завантаженні виникає така помилка:

Служба SSHNAS завершена через помилку. Не знайдено вказаний модуль. Про таку службу я не чув, але перший запитСлужба SSHNAS вивів на сайт Касперського, де вказувалося, що це вірус.

Видаляв я його тим самим способом, що й гучний вірус Internet Security Virus. Тільки дії все проводив у безпечному режимі, оскільки система нормально завантажувалася і можна було працювати. Нічого нового: перевірка CureIt, видалення заражених файлів, чищення реєстру. Заражені файли в системі дійсно були (за класифікацією Dr Web це був вірусTrojan.Packed.706 ), але тільки в тимчасовому каталозіTemp у профілі облікового запису.

один

Назви схожі з описаними на сайті Касперського, але сказати з упевненістю, що файли Tb0.exe – Tb7.exe теж відносяться до цього ж вірусу не можу:

видалити

У будь-якому випадку в каталозі Windows\System32 вірусні файли були відсутні, тому і виникала помилкаслужби SSHNAS, яка не могла запуститися через відсутність необхідних файлів. Ще раз хочу наголосити, що ця служба була створена вірусом і не є стандартною службою Windows.

Тому залишалося лише видалити службу SSHNAS. Для того, щоб видалити службуWindows існує стандартна командаsc з параметромdelete. Для цього у командному рядку (cmd) набираємо команду:

Всі. Службу видалено разом із усіма записами про неї в реєстрі. Проблем більше ніяких не виявив, так що відсутність зв'язку було якимось чином пов'язана з вірусами, або проблеми все-таки у провайдера.