Что делать если вирус поразил файл svchost.exe (2009)
Что делать если вирус поразил файл svchost.exe (2009)
Симптомы: При работе вылетает ошибка svchost.exe что память не может быть Read. Что делать: Удалить ключ реестра: [HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "PowerManager"="%WinDir%\svchost.exe" Остановить службу с именем PowerManager. Удалить файл svchost.exe в каталоге %WinDir% (но не в %WinDir%\system32!). При помощи "Диспетчера задач" завершить троянский процесс. Удалить созданные троянцем файлы: %System%\svchostc.exe %System%\svchosts.exe %WinDir%\svchost.exe %WINDIR%\svchost.com %Windir%\SYSHOST.DLL %WinDir%\msrt32.dll %WinDir%\sysini.ini %WinDir%\msin32.dll %WinDir%\nostar.ini %Temp%\c1.txt %Temp%\c2.txt %Temp%\c3.txt %WINDIR%\svchost.com %Windir%\SYSHOST.DLL %WinDir%\msrt32.dll
Удалить ссылку на троянский файл из ключа автозапуска системного реестра: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "svchost" = "%WinDir%\svchost.exe" В системном реестре изменить значение следующего ключа: [HKCR\exefile\shell\open\command] c %WINDIR%\svchost.com "%1" %* на "%1" %* Изменить следующий ключ реестра: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon] "Userinit"="%System%\userinit.exe,,%Windir%\svchost.exe%" на [HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon] "Userinit"="%System%\userinit.exe,"
