Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Windows
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 04.05.2008, 20:57   #1
Almaas
Пользователь
 
Регистрация: 02.01.2008
Сообщений: 27
По умолчанию Вопросы по Windows Vista

Собственно, начать хочется с неуемного svchost.exe.
Подскажите, это Касперский реагирует на вирус или это типично для службы svchost:

Перехвачена попытка удалить значения в ключе системного реестра, содержащего состав системных библиотек, загружаемых при старте операционной системы.
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSe t001\Services\Tcpip6\Parameters\Int erfaces\{27551826-1fce-452c-aa93-22d46fc26865}
=================================== =================================== ==
Перехвачена попытка удалить значения в ключе системного реестра, содержащего состав модулей, загружаемых при старте компьютера.
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSe t001\Services\WinSock2\Parameters\P rotocol_Catalog9\Catalog_Entries\00 0000000001
=================================== =================================== ==
Перехвачена попытка изменить значения в ключе системного реестра, содержащего состав модулей, загружаемых при старте компьютера.
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSe t001\Services\WinSock2\Parameters\P rotocol_Catalog9
Значение: Num_Catalog_Entries
Старые данные(Число 32 бит):
0x00000018 (24)
Данные(Число 32 бит):
0x0000000a (10)
---------------------------------------------------------------------------------------------
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSe t001\Services\WinSock2\Parameters\P rotocol_Catalog9
Значение: Serial_Access_Num
Старые данные(Число 32 бит):
0x00000016 (22)
Данные(Число 32 бит):
0x00000017 (23)
=================================== =================================== ==
Перехвачена попытка удалить значения в ключе системного реестра, содержащего состав модулей, загружаемых при старте компьютера.
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSe t001\Services\WinSock2\Parameters\P rotocol_Catalog9\00000016
Almaas вне форума Ответить с цитированием
Старый 04.05.2008, 21:01   #2
Almaas
Пользователь
 
Регистрация: 02.01.2008
Сообщений: 27
По умолчанию

Еще один вопрос:
За что в Висте отвечает файл hyberfil.sys?
Он лежит в корне диска с системой и защищен от открытия, копирования и вообще от всего, даже если винт подключить к другому компу для проверки и прочих диагностических процедур.
Almaas вне форума Ответить с цитированием
Старый 04.05.2008, 21:08   #3
Air
Участник клуба
 
Аватар для Air
 
Регистрация: 30.04.2007
Сообщений: 1,307
По умолчанию

Цитата:
Сообщение от Almaas Посмотреть сообщение
Еще один вопрос:
За что в Висте отвечает файл hyberfil.sys?
Он лежит в корне диска с системой и защищен от открытия, копирования и вообще от всего, даже если винт подключить к другому компу для проверки и прочих диагностических процедур.
Hibernate - спяший режим.
Файл используется для хранения данных из ОЗУ, для последуюшей загрузки.
P.S. удивительно то что он лежит сразу в корне, а ещё говорят о какой-то повышенной защите....
Всё гениальное - просто!
Air вне форума Ответить с цитированием
Старый 05.05.2008, 07:50   #4
Almaas
Пользователь
 
Регистрация: 02.01.2008
Сообщений: 27
По умолчанию

По поводу первого вопроса:
1. Написал письмо в лабораторию Касперского, там сказали, чтобы я просто отключил мониторинг системного реестра в проактивной защите. Пояснений про активность svchost не дали.
2. Звонил в службу поддержки Microsoft. Там висели минут пять потом сказали, что svchost может постоянно переписывать реестр при подключении и отключении от интернета. Либо руки там у всех кривые, либо я че-т сильно недопонимаю...
3. Проверял диск с системой НОДом на другом компе - ничего, кроме наглухо закрытых четырех объектов (вроде виндовских, один из которых hyberfil.sys) не обнаружил...
Almaas вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Delphi под windows Vista Pitbull Софт 8 21.06.2008 16:20
Смерть Windows Vista в 2 клавишах Карась Свободное общение 30 13.04.2008 15:45
Windows Vista Yar Свободное общение 1 27.09.2007 21:48
Где хранятся драйвера? (windows vista) Hallo Свободное общение 10 05.09.2007 07:47
Windows Vista ultimate oLMeR Свободное общение 16 31.07.2007 07:44