Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Непобедимый вирус.

Ответить
Настройки темы
Непобедимый вирус.

Старожил


Сообщения: 279
Благодарности: 9

Профиль | Отправить PM | Цитировать

Всем доброго времени суток.

Суть роблемы такова:

Одноранговая компьютерная сеть из 10-и компьютеров. На всех установлен WinXP SP3. Сеть была заражена вирусом. Установили везде касперского 6 и провели проверку (соответсвенно базы обновлены до самых последних). Каспер нашел вирусы и удалил их (в отчётах были сведения по вирусам Worm.Win32.AutoIt.xl и Trojan.Win32.AutoIt.aiu). Так вот, после удаления вируса на компьютерах с расшареной сетевой папкой (с доступом на запись) выскакивала ошибка Generic Host Process for Win32 Services. После этой ошибки сетевой доступ к такому компьютеру прекращался, будь то сетевые папки или расшареные принтеры. Помогала только лишь перезагрузка, но не на долго. Буквально в течении 15-20 минут ошибка выскакивал снова и доступ обрубался.

Моё представление проблемы:

Вирус "гуляет" где то в сети, находит сетевую папку с доступом на запись, записывается туда, заражает процесс svhost.exe который пытаеться вырубить сетевые службы (брандмауэр, сервер, рабочая станция, обозреватель виндовс - это те которые заметил я, возможно он вырубает чтонибудь ещё), после чего каспер замечает что процесс выполняет "подозрительные действия" рубит его и соответственно вырубаются вышеперечисленные службы. После всего этого выскакивает ошибка Generic Host Process for Win32 Services и в ручную службы уже не включаются - помогает только перезагрузка. После повторной проверки всех машин, каспер не обнаружил подозрительных объектов.

Журнал ошибок говорит следующее:

"Generic Host Process for Win32 Services

szAppName: svhost.exe, szAppver: 5.1.2600.5512, szModName: unknown, szModVer: 0.0.0.0, offset: 001f1cb0"



Проблема уходит если у расшариных папок убирать права на запись, но они нужны для работы. Подскажите как решить эту проблему ?

-------
И вот я начал познавать...

Отправлено: 14:14, 21-06-2011

 

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать

Начиная с наименее важного компа (который можно на время лечения отключить от сети)
С этого, пока одного, компьютера сделайте логи

Выложите логи в соответствии с этими инструкциями.

судя по сообщениям у вас отсутствуют последние обновления безопасности.
Цитата Ultrix:
szAppName:
szAppver
»

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 22:20, 23-06-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Непобедимый вирус.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Вопрос - Кажется, я установил вирус. Помогите проверить! (ссылка на вирус прилагается) DIMM DDR Лечение систем от вредоносных программ 4 05-02-2011 23:36
[решено] Процесс pmropn.exe - вирус или не вирус? VitrOff Лечение систем от вредоносных программ 3 13-09-2010 15:43
вирус? brother_bear Лечение систем от вредоносных программ 3 09-03-2009 22:15
Разное - Вирус "Send" или не вирус? semia777 Лечение систем от вредоносных программ 1 01-08-2008 18:56
Kaspersky стал в программе Remote admin определять вирус - не вирус, почему? Dionin Защита компьютерных систем 5 30-03-2005 08:27


« Предыдущая тема | Следующая тема »


 
Переход