|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
04.05.2008, 20:57 | #1 |
Пользователь
Регистрация: 02.01.2008
Сообщений: 27
|
Вопросы по Windows Vista
Собственно, начать хочется с неуемного svchost.exe.
Подскажите, это Касперский реагирует на вирус или это типично для службы svchost: Перехвачена попытка удалить значения в ключе системного реестра, содержащего состав системных библиотек, загружаемых при старте операционной системы. Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSe t001\Services\Tcpip6\Parameters\Int erfaces\{27551826-1fce-452c-aa93-22d46fc26865} =================================== =================================== == Перехвачена попытка удалить значения в ключе системного реестра, содержащего состав модулей, загружаемых при старте компьютера. Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSe t001\Services\WinSock2\Parameters\P rotocol_Catalog9\Catalog_Entries\00 0000000001 =================================== =================================== == Перехвачена попытка изменить значения в ключе системного реестра, содержащего состав модулей, загружаемых при старте компьютера. Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSe t001\Services\WinSock2\Parameters\P rotocol_Catalog9 Значение: Num_Catalog_Entries Старые данные(Число 32 бит): 0x00000018 (24) Данные(Число 32 бит): 0x0000000a (10) --------------------------------------------------------------------------------------------- Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSe t001\Services\WinSock2\Parameters\P rotocol_Catalog9 Значение: Serial_Access_Num Старые данные(Число 32 бит): 0x00000016 (22) Данные(Число 32 бит): 0x00000017 (23) =================================== =================================== == Перехвачена попытка удалить значения в ключе системного реестра, содержащего состав модулей, загружаемых при старте компьютера. Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSe t001\Services\WinSock2\Parameters\P rotocol_Catalog9\00000016 |
04.05.2008, 21:01 | #2 |
Пользователь
Регистрация: 02.01.2008
Сообщений: 27
|
Еще один вопрос:
За что в Висте отвечает файл hyberfil.sys? Он лежит в корне диска с системой и защищен от открытия, копирования и вообще от всего, даже если винт подключить к другому компу для проверки и прочих диагностических процедур. |
04.05.2008, 21:08 | #3 | |
Участник клуба
Регистрация: 30.04.2007
Сообщений: 1,307
|
Цитата:
Файл используется для хранения данных из ОЗУ, для последуюшей загрузки. P.S. удивительно то что он лежит сразу в корне, а ещё говорят о какой-то повышенной защите....
Всё гениальное - просто!
|
|
05.05.2008, 07:50 | #4 |
Пользователь
Регистрация: 02.01.2008
Сообщений: 27
|
По поводу первого вопроса:
1. Написал письмо в лабораторию Касперского, там сказали, чтобы я просто отключил мониторинг системного реестра в проактивной защите. Пояснений про активность svchost не дали. 2. Звонил в службу поддержки Microsoft. Там висели минут пять потом сказали, что svchost может постоянно переписывать реестр при подключении и отключении от интернета. Либо руки там у всех кривые, либо я че-т сильно недопонимаю... 3. Проверял диск с системой НОДом на другом компе - ничего, кроме наглухо закрытых четырех объектов (вроде виндовских, один из которых hyberfil.sys) не обнаружил... |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Delphi под windows Vista | Pitbull | Софт | 8 | 21.06.2008 16:20 |
Смерть Windows Vista в 2 клавишах | Карась | Свободное общение | 30 | 13.04.2008 15:45 |
Windows Vista | Yar | Свободное общение | 1 | 27.09.2007 21:48 |
Где хранятся драйвера? (windows vista) | Hallo | Свободное общение | 10 | 05.09.2007 07:47 |
Windows Vista ultimate | oLMeR | Свободное общение | 16 | 31.07.2007 07:44 |