Скажу заранее, что полгода назад причиной необходимости принять какие либо меры – послужило то, что постоянно наблюдалась медленная , или вообще никакая, работа протокола обмена по сети. А так как таймаут контроля работы равен 3 минуты, то компьютер очень часто перезагружался (так построен алгоритм). С помощью утилиты launch.exe сделана проверка и лечение. Вирус был классифицирован как сетевой червь -*kido. Описание я нашёл здесь
http://haker.taba.ru/blog/f/Hack/2230_Virus_Kido.html . Между прочим, этот червь оказался опасен более, чем я ожидал. Одна из его модификаций (которая была на этом компе) напрочь вывела из строя в час «Х» несколько терминальных устройств сопряженных с ним. Теперь ближе к делу. Я свои логи, посланные на первом посте не смотрел, но наблюдал процесс работы утилиты AVZ. На сегодняшний день, причиной появления авторана на флешке, как я убедился практически, послужила загружаемая библиотека shpxdt.dll . К сожалению, мне не удалось найти источник её появления, (помощь в этом я рассчитывал получить здесь) и процесс который её активизировал. Тем не менее, она была удалена, и проблема как таковая решена, хотя остаётся чувство неудовлетворённости. Софт, который мне предложили для лечения, я не использовал по нескольким причинам. Это во первых то, что не имею возможности остановить процесс работы (переход в безопасный режим), и то, что не очень доверяю софтам, которые автоматически, без моего разрешения меняют либо конфигурацию, либо ключи в реестре и т.п. А если по ошибке….. , то что? ……………
Но, всё-таки, прихожу к мысли, что этот червяк гуляет по сети. Надо бы решать эту проблему во всей сети, но как это сделаешь, если в сети более 100 машин, и сеть постоянна в работе. Хотелось бы найти что то , что на программном уровне решало эту проблему. А здесь опять, натыкаемся на протокол TCP/IP. Так что, …. Вот такие дела!
