Есть офисная сеть. Без домена, просто рабочая группа. Часть компьютеров с Win XP Home SP2, часть с Win XP Prof SP2, один комп с Win 2003 R2. На одном из Win XP Prof SP2 стоял Kerio WinRoute.
24.11.2008 пришел на работу и вижу такую штуку:
на всех офисных компьютерах, где стоит Win XP Home, выключились службы: Брендмауер, Сервер, Рабочая станция, Сетевые подключения.
Все включил сам, кроме брендмауера. Пишет ошибку 5 Не удалось запустить службу ICS. Решил проблему так:
1. В cmd: Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
2. Перезагрузка.
3. В cmd: Netsh firewall reset
4. Выполнить: firewall.cpl
В открывшемся окне нажать ОК.
На компе, где стоит Kerio WinRoute, настройки Керио сбились непонятно как. Все стояло в норме, но Керио не работал верно. Интернет не доступен. Выключаю Керио, включаю Керио - интернет работает пару минут и опять исчезает. Проверял пингом, трасертом. После переустановки Керио, он стал работать норм. Интернет заработал.
На моем компьютере после включения через 5-60 минут вылезает ошибка "Generic Host Process For Win32 Services", память не может быть read, отправлять - не отправлять и т.д. После нажатия "Не отправлять" компьютер зависает, мышью курсор двигается, но никуда не нажимается. Диспетчер задач включается нажатием ctrl+shift+esc, но появляется секунд через 15-20.
Пытался поэксперементировать и понять после чего вылетает ошибка. Ничего не вышло. Ошибка вылетала в разное время не зависимо от того, что я делал и даже если я ничего не делал, вылетала.
Единственное что, сразу после старта компа включал сканирование AVZ-а на руткиты, он находил и исправлял какую-то инструкцию (есть в логе) и после этого ошибка svchost.exe вылетала в интервале от 40 до 120 минут.
Исправил так:
втащил родной диск Виндовс и сделал "Обновление системы". Ошибка не вылазиет уже 4 часа, но AVZ опять натыкается на ту же инструкцию.
Логи пока что только моего компа до "Обнавления системы".
Какие логи еще нужны, говорите.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Проблема не устранилась. Теперь на всех компьютерах после включения вылазиет ошибка "Generic Host Process For Win32 Services" и на компах перестает работать сеть и выключаются службы: Брендмауер, Сервер, Рабочая станция.
Выслал. Но сомневаюсь, что проблема в этом файле.
Это приложение использует порт 5555 и служит для закачивания файлов с Коммуникаторов для дальнейшей их обработки в 1С.
на одном компьютере сделал виндовс апдейт и ошибка перестала иметь место.
Ночью скачаю из дома СП3, ибо на работе дорого, и завтра поставлю везде сервис пак. Если что, отпишусь.
Спасибо.
Добавлено через 1 минуту
Кстати, есть бесплатные "приличные" фаерволы?
Какой посоветуете?
Последний раз редактировалось Do3e; 27.11.2008 в 15:17.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: