Перейти к содержимому


- - - - -

Avast! обо...з....н....ался


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 06 Июнь 2008 - 12:12

В красках все описано здесь:
http://www.avast.ru/...=...asc&start=0

Повторять не вижу особого смысла.

От себя добавлю, что за последние 2 дня к нам поступило 5 обращений с данной проблемой.

Лечебное резюме с того форума:

Цитата

В итоге работоспособность удалось восстановить в полном объеме следующим образом:

1. Загрузился с Live CD, expandom распаковал svchost с установочного диска в \system32 и в system32\dllcache (все пришлось через командную строку);

2. Загрузился с Live CD и в тотал командере вручную совершил восстановление предыдущего состояния, для этого в левом окне тотала открыл папку SystemVolumeInformation\{3E... здесь у каждого свое}\RP151 (последнее стабильное состояние винды - смотрел по дате)\snapshot
В этой папке нужны файлы _REGISTRY_MACHINE_SAM, _REGISTRY_MACHINE_SYSTEM, _REGISTRY_MACHINE_SOFTWARE, _REGISTRY_MACHINE_SECURITY, _REGISTRY_USER_.DEFAULT
3. В правом окне тотала открыл windows\system32\config здесь обращаем внимание на файлы SAM, system, software, security, default
4. Копируем файлы слева на право заменяя имена - то есть файл _REGISTRY_MACHINE_SAM после копирования в
windows\system32\config должен стать просто SAM, и так далее по аналогии. [/img]



Также есть вариант восстановить родные параметры реестра. Для этого качаем прогу http://paullee.ru/download/regv.zip, выбираем архив с бэкапом SYSTEM, его можно найти в следующих местах:
1) C:\WINDOWS\system32\config\SYSTEM.sav
2) C:\WINDOWS\repair\system
3) C:\System Volume Information\_restore{xxxx-xxxx-...}\RPxx\snapshot\_REGISTRY_MACHINE_SYSTEM Берите файл последнего сохранения, см. по дате создания файла.

Далее переходим в $$$PROTO.HIV->ControlSet001, выбираем Services и жмем F2. Выбираем HKEY_LOCAL_MACHINE, имя файла любое, на вопрос о замене корня на SYSTEM отвечам да ('Y'). Далее запускаем полученный файл. Можно конечно и по одному для всех нужных процессов настройки выковыревать.

Конечно, если вы не уверены в своих силах лучше откатить систему стандартными методами или поставить SP3


#2 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 06 Июнь 2008 - 13:03

В архиве прилеплена тулза от разработчиков, которая должна устранить проблему и помочь пользователям русскоязычной Win XP

Цитата

IMPORTANT – FALSE POSITIVE VIRUS ALERT!



Symptoms

It has come to our attention that in some non-standard versions of Windows XP, avast! antivirus may incorrectly identify an important system file as a rootkit infection. This concerns the French version of Windows XP, Service Pack 1 and the Russian version of Windows XP, Service Pack 2.

The following virus message is reported:

Win32:rootkit-gen [Rtk] has been found in c:\windows\system32\svchost.exe

This is a FALSE POSITIVE alert and the file should not be deleted.


Solution

The file svchost.exe is an important system file. Deleting this file will result in a loss of system functionality, however, if it is deleted, your system can be restored by following a few simple steps.


If you have downloaded the latest version of the virus database (version 080605-0), you should not experience any further problems.

Прикрепленные файлы






Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных