Еще один вирус или как удалить службу Windows
Сегодня один из сотрудников принес мне свой домашний компьютер, так как были какие-то проблемы с подключением к Интернет. Техподдержка их провайдера сказала, что проблема с системой, так как у них (у провайдера) все в порядке. На компьютере установлена Windows XP SP3. Просмотр журнала Windows (раздел Система) показал, что при загрузке возникает следующая ошибка:
Служба “SSHNAS” завершена из-за ошибки.
Не найден указанный модуль.
О такой службе я не слышал, но первый же запрос Служба SSHNAS вывел на сайт Касперского, где указывалось, что это вирус.
Удалял я его тем же способом, что и нашумевший вирус Internet Security Virus. Только действия все проводил в безопасном режиме, так как система нормально загружалась и можно было работать. Ничего нового: проверка CureIt, удаление зараженных файлов, чистка реестра. Зараженные файлы в системе действительно были (по классификации Dr Web это был вирус Trojan.Packed.706), но только во временном каталоге Temp в профиле учетной записи.
Названия схожи с описанными на сайте Касперского, но сказать с уверенностью, что файлы Tb0.exe - Tb7.exe тоже относятся к этому же вирусу не могу:
В любом случае в каталоге Windows\System32 вирусные файлы отсутствовали, собственно поэтому и возникала ошибка службы SSHNAS, которая не могла запуститься из-за отсутствия необходимых файлов. Еще раз хочу отметить, что эта служба была создана вирусом и не является стандартной службой Windows.
Поэтому оставалось только удалить службу SSHNAS. Для того чтобы удалить службу Windows существует стандартная команда sc с параметром delete. Для этого в командной строке (cmd) набираем команду:
1 | sc delete "SSHNAS" |
Все. Служба удалена вместе со всеми записями о ней в реестре. Проблем больше никаких не обнаружил, так, что либо отсутствие связи было каким-то образом связана с вирусами, или проблемы все-таки у провайдера.
Кстати на сайте Dr.Web содержится следующая информация о вирусе:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | Trojan.Packed.706 (TROJ_Generic.DIT, Trojan.Win32.FraudPack.vom, Packed.Win32.Krap.ag, System error, Downloader-BWS, TROJ_FAKEAV.SMOP, TR/Crypt.ZPACK.Gen, Parser error, TrojanDownloader:Win32/Renos.JJ , Trojan.Generic.2503715, Trojan.Win32.FraudPack.vzc, TR/FraudPack.vzc, TrojanDownloader:Win32/Renos.GW, Trojan.Renos.OVM, TR/Agent.gik.1, TrojanDownloader:Win32/Renos.JC, TROJ_RENOS.SMEP, Gen:Trojan.Heur.Renos.juW@aSaLEnl, TROJ_RENOS.SMJ1, Trojan.Generic.2405338) Добавлен в вирусную базу Dr.Web: 2010-03-23 05:23 Описание находится в разработке |
Как видно по дате вирус добавлен в базу Dr.Web всего два месяца назад.
Оставьте свой отзыв