С какого то момента на нескольких машинах в сети стал вываливатся svchost с ошибкой. Останавливаются службы "Рабочая станция" и "Сервер"
Так же прилагаю кусочек лога ESET Security 4 с сервера(ESET.txt). На сервере сегодня как раз и была ошибка(AppError.txt).
Подозреваю, что какая то машина заражена и когда она подкл к сети, идут отвалы. Не у всех. Сервер(иногда) и еще 3 машины. На сервере Win Server 2003 SP2, на машинах - Win XP SP3. В сети еще около 30ти машин и один сервер 2003. Там svchost не отваливается.
Стандартные файлы проверки АВЗ и Хайджек с машины, которая возможно является разносчиком вируса.
На остальных стоит AVAST и AVG. Первый никак не реагирует. Второй периодически отлавливает вирей в Temporary Internet Files MS IE
Заражение было примерно 12 ноября. С того времени было тихо. Вчера и сегодня опять началось. Как его отловить, не пойму.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) hippelalex, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
На двух клиентских машинах с Windows ХР(далее "Клиенты") просто переустановил ОС. "Отвалы" svchost закончились.
На Windows Server 2003 SP2(далее Сервер") они продолжились с периодичностью 2-3 дня. А последнюю неделю отказы следовали почти каждый час и даже чаще.
Сегодня подготовил Сервер к переустановке. Напоследок решил выполнить исследование. После первого скрипта система перегрузилась и у меня возникло ощущение, что что то там таки удалилось. Вот сейчас уже пошел 3 час работы Сервера. Пока все нормально Посмотрите пожалуйста логи. Было там что нибудь вредное или нет. На D:\autorun.inf можно не обращать внимания. Это остатки от виря на флешке.
Сервер был переставлен на MS Server 2003 R2 EE SP2 + ESET Smart Security 4.0.474.0
Какое то время вроде ничего подозрительного не было. Недавно опять начались ошибки
Подозреваю, какая то из рабочих станций заражена трояном или еще чем нибудь сетевым.
В логах ESET Smart Security ничего.
В логах Сервера только прежняя ошибка svchost
Код:
Тип события: Ошибка
Источник события: Application Error
Категория события: (100)
Код события: 1000
Дата: 07.02.2012
Время: 11:12:05
Пользователь: Н/Д
Компьютер: ***SERVER
Описание:
Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 73 76 63 ure svc
0018: 68 6f 73 74 2e 65 78 65 host.exe
0020: 20 35 2e 32 2e 33 37 39 5.2.379
0028: 30 2e 33 39 35 39 20 69 0.3959 i
0030: 6e 20 6b 65 72 6e 65 6c n kernel
0038: 33 32 2e 64 6c 6c 20 35 32.dll 5
0040: 2e 32 2e 33 37 39 30 2e .2.3790.
0048: 33 39 35 39 20 61 74 20 3959 at
0050: 6f 66 66 73 65 74 20 30 offset 0
0058: 30 30 36 62 65 62 38 006beb8
Есть другие варианты выявления зараженной машины, кроме как обойти все с флешкой и проверкой AVZ/DrWEB/Kaspersky?
Уважаемый(ая) hippelalex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: