Jak odstranit virovou nákazu?

Dobrý den. Poradí mi prosím někdo jak smažu tento soubor když nemůžu do nouzového režimu?? A je možné že kvůli němu mi nejde stáhnout aktualizace windows xp?? Díky za radu.
C:\WINDOWS\system32\services.exe:ADVAPI32.RegOpenK eyA
Změna předmětu, původně: asi vir (touchwood)
Stupidnější předmět jsi už napsat nemohl. (touchwood)

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
OMG. Možné je samozřejmě všechno, hlavně u jedinců, co sice nic neumějí, ale zato důležitě klikají p… touchwood 20.06.2009 12:11	touchwood	20.06.2009 12:11
Do nouzového režimu se nedostanu díky firemní bezpečnostní politice (ale to by bylo na delší povídán… ludvatip 20.06.2009 13:02	ludvatip	20.06.2009 13:02
pak je to správně. V takovém případě budeš muset buď za adminem (jak už bylo řečeno), nebo odvirovat… nový touchwood 20.06.2009 13:11	touchwood	20.06.2009 13:11
Jo, ale na poznámku, že na většině stanic v síti jsou jen správcovské účty, mi oznámil, že mi ten mů… nový ludvatip 20.06.2009 14:12	ludvatip	20.06.2009 14:12
zkontrovat v paměti co tam je všechno cizího, starterem zakázat v registrech start všech svinstev. n… nový lední brtník 20.06.2009 15:03	lední brtník	20.06.2009 15:03
Trošku připíšu za kolegu - "superadmin" má ekonomické vzdělání, způsob odstraňování závad v jeho pod… nový Kachlík 20.06.2009 17:18	Kachlík	20.06.2009 17:18
zkus zkontrolovat obsah souboru C:\Windows\System32\drivers\etc\hosts jestli si tam vir cosi nepři… poslední lední brtník 20.06.2009 18:05	lední brtník	20.06.2009 18:05

OMG. Možné je samozřejmě všechno, hlavně u jedinců, co sice nic neumějí, ale zato důležitě klikají po netu pod správcovským účtem.

Pročpak nemůžeš do nouzového režimu? Něco ti snad brání? FYI: souber většinou nejde smazat proto, že je zavedený v paměti. Proto postačuje zjistit jeho PID, to následně odstřelit a soubor smazat.

Do nouzového režimu se nedostanu díky firemní bezpečnostní politice (ale to by bylo na delší povídání), a jiný, než správcovský účet právě z toho důvodu taky není možný (jo, je to na hlavu, ale to realita občas bývá…)

pak je to správně. V takovém případě budeš muset buď za adminem (jak už bylo řečeno), nebo odvirovat pomocí výše zmíněného postupu. Podotýkám, že i při úspěšném odvirování bys admina měl kontaktovat.

Jo, ale na poznámku, že na většině stanic v síti jsou jen správcovské účty, mi oznámil, že mi ten můj klidně upraví, ale na ostatní kašle…
PID procesu jsem sice našel, ale nechce se nechat odstřelit...
(Ale řeším to na PC kolegů na vrátnici, takže tak úplně můj problém to není…)

zkontrovat v paměti co tam je všechno cizího, starterem zakázat v registrech start všech svinstev.
nabootovat třeba z instalačního cd - konzola zotavení - soubor viru na disku najít a smazat.

kolegové na vrátnici (a na většině pc) jsou správci? váš superadmin je asi na hlavu - ať si to léčí sám.

Trošku připíšu za kolegu - "superadmin" má ekonomické vzdělání, způsob odstraňování závad v jeho podání spočívá v zahájení pozorování závadného stavu, v lepším případě provádí restart…
Na daném počítači byl spuštěn online scanner od esetu, odstraněno 8 nákaz… Stále však nefunguje přístup na winupdate, takže pořád nefungují aktualizace. V pondělí (až se dostanu v práci k tomu počítači) zkusím dodat další info…

zkus zkontrolovat obsah souboru C:\Windows\System32\drivers\etc\hosts jestli si tam vir cosi nepřidal.
po nákaze virem, pokud něco nefunguje se sítí, můžeš zkusit opravu pomocí winsockfix
zkontroluj nastavení sítě výpisem: ipconfig -all
jestliže si tam ty počítače administrujete každý podle svého uvážení, updatni na poslední servicepack pokud chybí.

Zpět do poradny Odpovědět na původní otázku Nahoru