Jak odstranit virovou nákazu?
Dobrý den. Poradí mi prosím někdo jak smažu tento soubor když nemůžu do nouzového režimu?? A je možné že kvůli němu mi nejde stáhnout aktualizace windows xp?? Díky za radu.
C:\WINDOWS\system32\services.exe:ADVAPI32.RegOpenK eyA
Změna předmětu, původně: asi vir 
(touchwood)
Stupidnější předmět jsi už napsat nemohl. (touchwood)
OMG. Možné je samozřejmě všechno, hlavně u jedinců, co sice nic neumějí, ale zato důležitě klikají po netu pod správcovským účtem.
Pročpak nemůžeš do nouzového režimu? Něco ti snad brání? FYI: souber většinou nejde smazat proto, že je zavedený v paměti. Proto postačuje zjistit jeho PID, to následně odstřelit a soubor smazat.
Do nouzového režimu se nedostanu díky firemní bezpečnostní politice (ale to by bylo na delší povídání), a jiný, než správcovský účet právě z toho důvodu taky není možný (jo, je to na hlavu, ale to realita občas bývá…)
Kontaktujte firemního bezpečnostního admina.
pak je to správně. V takovém případě budeš muset buď za adminem (jak už bylo řečeno), nebo odvirovat pomocí výše zmíněného postupu. Podotýkám, že i při úspěšném odvirování bys admina měl kontaktovat.
Jo, ale na poznámku, že na většině stanic v síti jsou jen správcovské účty, mi oznámil, že mi ten můj klidně upraví, ale na ostatní kašle…
)
PID procesu jsem sice našel, ale nechce se nechat odstřelit...
(Ale řeším to na PC kolegů na vrátnici, takže tak úplně můj problém to není…
zkontrovat v paměti co tam je všechno cizího, starterem zakázat v registrech start všech svinstev.
nabootovat třeba z instalačního cd - konzola zotavení - soubor viru na disku najít a smazat.
kolegové na vrátnici (a na většině pc) jsou správci? váš superadmin je asi na hlavu - ať si to léčí sám.
Trošku připíšu za kolegu - "superadmin" má ekonomické vzdělání, způsob odstraňování závad v jeho podání spočívá v zahájení pozorování závadného stavu, v lepším případě provádí restart…
Na daném počítači byl spuštěn online scanner od esetu, odstraněno 8 nákaz… Stále však nefunguje přístup na winupdate, takže pořád nefungují aktualizace. V pondělí (až se dostanu v práci k tomu počítači) zkusím dodat další info…
zkus zkontrolovat obsah souboru C:\Windows\System32\drivers\etc\hosts jestli si tam vir cosi nepřidal.
po nákaze virem, pokud něco nefunguje se sítí, můžeš zkusit opravu pomocí winsockfix
zkontroluj nastavení sítě výpisem: ipconfig -all
jestliže si tam ty počítače administrujete každý podle svého uvážení, updatni na poslední servicepack pokud chybí.
co máš v paměti zjistíš výpisem tasklist (na xp profi). nebo ve správci úloh.
msconfig.exe ti řekne, co máš zapsáno v registrech k automatickému spuštění po startu.
Pokud ti někdo nastavil počítač tak že se nedostaneš do nouzového tak ať ti to aj odviruje.