Avast! SVCHOST.EXE W32:Rootkit-Gen veszélyes téves riasztás

Microsoft Windows

Könnyen tönkreteheti a rendszerét, akinek Avast!-ja és 06.04-i vírusadatbázisa van.
Az svchost.exe-t fertőzöttnek véli, és vele a registry service-ekre vonatkozó részét is jól megnyírbálja, ha karantént/törlést választunk. Ne tedd ezt, frissítsd az adatbázist, az már nem fog tévedni. A tönkretett magyar rendszerekre tudtommal még nincs javítás.
Biztosan érintett a Windows XP SP2 Home magyar verzió, de panaszkodnak a franciák, lengyelek, oroszok is.

Bejelentés itt

Fórum itt

mrceeka

  • 5727 megtekintés

( Polesz v | 2008. 06. 07., szo – 17:20 )

Igen szépen belefutott sógor is, ma raktam helyre a rendszert. Biztosan érintett még magyar SP2-es prof is :-)

--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!

Windows rendszervisszaálitás alapból felejtős.
Helyette Acronis True Image.Én linuxos particiókat is win alól mentem
mbr kóddal mellbe csomóval naponta.
____________________________________________________
Frugalware Solaria Pre1
Microsoft Windows Vista Ultimate SP1+Office2007 SP1

"Windows rendszervisszaálitás alapból felejtős."

Azért vannak esetek, mikor hasznos. Pl. Nero Image Drive egyik bugja generált mindig STOP hibát a rendszer indításakor a notimon (működni működött, csak ne akarjam vele indítani a rendszert), csökkentett módban ugyanúgy nem lehetett leszedni, mert betöltötte mindig - gondolom "SCSI driver" mivoltja miatt. Bootolás során az "utolsó működőképes konfiguráció" módban indítva leszedte és ment tovább vígan a rendszer.

Persze nem a rendszer totális szétgányolása esetén lesz hasznos.

A francia regfix működik, de nem minden fog működni rendesen.

http://forum.avast.com/index.php?topic=36089.15

Én a megfelelő részeket átírtam a saját regisztrimből.

Talán az a legjobb, ha a francia javítás után (újra kell indítani) kimented (export) a HKLM\SYSTEM\SERVICES\ControlSet001\Services-t és átnevezel (search&replace) minden "ControlSet001" bejegyzést "CurrentControlSet"-re aztán beimportálod.

Amúgy "magyarítottam" a regfixet: http://subnotebook.uw.hu/regfix_hun.reg

Az svchost.exe: http://subnotebook.uw.hu/svchost.exe

Ez utóbbit a Windows\system32 alá kell betenni.

Az egyik gépen viszont valamiért nem ad betűjelet a pendriveoknak ezután az affér után, tudja valaki, hogy van-e erre is valamilyen fájdalommentes megoldás?

Tudom, hogy a lemezkezelésnél adhatok neki manuálisan, de azt szeretnénk elérni, hogy működjön automatikusan, mint a régi szép időkben :)

Üdv,
Sly

Köszi, de végül reinstall mellett döntöttem. Valójában annyira indefinit állapotba hozta a rendszert, hogy nem is értem, eddig miért akartam helyreállítani.
Nem tudni pontosan, mit követett el a rendszer ellen, akkor pedig nem lesz ebből énekes halott se.

mrceeka

cseh xp prof -al ugyanez történt. egy partíció volt. windows install: c:\Windows mappába, meglévő fileok felülírása, programok újratelepítése(registry miatt), felhasználói profil megmaradt, így nem kell adatmentéssel vacakolni, egyszerűen csak odamásolod a cuccokat. persze formázást kerülni kell ilyen esetben.

( bsh | 2008. 06. 09., h – 13:59 )

ez érdekes... nekem xp sp2 hun pro van avast-tal, rendszeresen frissítgeti magát, de nekem nem nyírt ki semmit... hála az égnek.
mondjuk a múlt hétvégén péntek este kikapcsoltam a gépet és szombat reggel nem indult az explorer, mint kiderült, vírusom lett aznap éjjel... csak azt nem értem, hogy ha egyszer az avast felismerte és lepucolta, akkor hogy jött be egyáltalán az állandó védelmen?