Igorka Друг вирус или как да премахнете услуга на Windows

Малко за всичко и всичко за малко, или практическият опит на системен администратор.

Друг вирус или как да премахнете услуга на Windows

Днес един от служителите ми донесе домашния си компютър, защото имаше проблеми с интернет връзката. От техническата поддръжка на техния доставчик казаха, че проблема е в системата, тъй като при тях (при доставчика) всичко е наред. Windows XP SP3 е инсталиран на компютъра. Разглеждането на регистрационния файл на Windows (Системна секция) показа, че по време на зареждане възниква следната грешка:

Услугата „SSHNAS“ е прекратена поради грешка. Посоченият модул не е намерен. Не съм чувал за такава услуга, но още първата заявкаSSHNAS доведе до уебсайта на Kaspersky, където беше посочено, че това е вирус.

Премахнах го по същия начин като сензационния Internet Security Virus. Само действията бяха извършени в безопасен режим, тъй като системата се стартира нормално и беше възможно да работи. Нищо ново: проверка на CureIt, премахване на заразени файлове, почистване на системния регистър. В системата наистина имаше заразени файлове (според класификацията на Dr Web това беше вирусTrojan.Packed.706 ), но само във временната директорияTemp в профила на акаунта.

услуга

Имената са подобни на описаните в уебсайта на Kaspersky, но не мога да кажа със сигурност, че файловете Tb0.exe - Tb7.exe също принадлежат на същия вирус:

премахнете

Във всеки случай в директорията Windows\System32 нямаше вирусни файлове, поради което възникна грешка на услугатаSSHNAS, която не можеше да стартира поради липса на необходимите файлове. Още веднъж искам да отбележа, че тази услуга е създадена от вирус и не е стандартна услуга за Windows.

Следователно остава само да се премахне услугата SSHNAS. За премахване на услугаWindows има стандартна командаsc с опциятаdelete. За да направите това, в командния ред (cmd) въвеждаме командата:

Всичко. Услугата е премахната заедно с всички записи в регистъра за нея. Не открих повече проблеми, така че или липсата на комуникация е свързана по някакъв начин с вируси, или доставчикът все още има проблеми.