IgorKa - Информационный ресурс

Сегодня один из сотрудников принес мне свой домашний компьютер, так как были какие-то проблемы с подключением к Интернет. Техподдержка их провайдера сказала, что проблема с системой, так как у них (у провайдера) все в порядке. На компьютере установлена Windows XP SP3. Просмотр журнала Windows (раздел Система) показал, что при загрузке возникает следующая ошибка:

Служба “SSHNAS” завершена из-за ошибки.
Не найден указанный модуль.

О такой службе я не слышал, но первый же запрос Служба SSHNAS вывел на сайт Касперского, где указывалось, что это вирус.

Удалял я его тем же способом, что и нашумевший вирус Internet Security Virus. Только действия все проводил в безопасном режиме, так как система нормально загружалась и можно было работать. Ничего нового: проверка CureIt, удаление зараженных файлов, чистка реестра. Зараженные файлы в системе действительно были (по классификации Dr Web это был вирус Trojan.Packed.706), но только во временном каталоге Temp в профиле учетной записи.

Названия схожи с описанными на сайте Касперского, но сказать с уверенностью, что файлы Tb0.exe - Tb7.exe тоже относятся к этому же вирусу не могу:

В любом случае в каталоге Windows\System32 вирусные файлы отсутствовали, собственно поэтому и возникала ошибка службы SSHNAS, которая не могла запуститься из-за отсутствия необходимых файлов. Еще раз хочу отметить, что эта служба была создана вирусом и не является стандартной службой Windows.

Поэтому оставалось только удалить службу SSHNAS. Для того чтобы удалить службу Windows существует стандартная команда sc с параметром delete. Для этого в командной строке (cmd) набираем команду:

Все. Служба удалена вместе со всеми записями о ней в реестре. Проблем больше никаких не обнаружил, так, что либо отсутствие связи было каким-то образом связана с вирусами, или проблемы все-таки у провайдера.

Кстати на сайте Dr.Web содержится следующая информация о вирусе:

Как видно по дате вирус добавлен в базу Dr.Web всего два месяца назад.