Проблема стала уже глобальной. В моей организации почти на всех компьютерах (около 100 шт.) идет постоянное практически непрерывное удаление вируса программой DrWeb. Вирус появляется не в сетевой папке а в папке C:\WINDOWS\System32. В основном это какие-то JPG файлы.
Поиск вирусов на компьютере не дает желаемых результатов.
Свой компьютер после недавних атак я серьезно защитил от вирусов, стоит DrWeb + Outpost Firewall, а так же отключен всевозможный автозапуск, закрыты стандартные порты, нет доступа на внесение изменений по сети, система Вин ХП сервис пак3. Ничего постороннего я не запускал. С сегодняшнего дня у меня тоже начались проблемы с постоянным удаление вирусов. Вот пример (из лога видно что вирус появляется с интервалом 2-5 минут)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновил Доктора Веб до версии 5. Виндовс у меня сервис пак 3 стоит вроде нечего обновлять. Вирус перестал выскакивать, но зато теперь периодически компьютер издает звук ошибки (звуковой сигнал стандартный) при этом звуков идет очень много из за чего получается икание. После такого вот звука в диспетчере задач появляется около десятка rundll32.exe. И потом это повторяется через определенное время.
В итоге к концу рабочего дня в области задач более 50 файлов rundll32.exe.
Антивирус ничего не находит, процессы запущенные в памяти а именно пятьдесят штук rundll32.exe не опознает никак. Что делать - помогите
Схожу с ума.... исчезла новая проблема - зато вернулась старая...
Что же это за мега вирус такой что нет на него управы?
Рассказываю всю историю началось все с того что у меня сразу же после загрузки стало выскакивать стандартное окошко ошибки Виндовс ХР Generic Host process. Последствия - не работает локальная сеть + нет звука в программе Winamp хотя в самой системе звук есть (в аське к примеру). Проблему борол очень долго - вирусов на компе нет, по вашим советам поставил фаервол. Виндовс у меня сервис пак 3. Все заплатки что рекомендовались мне тогда у меня были установлены.
Проблему удалось решить какой то програмкой (вычитал на одном из форумов) она закрыла какие-то стандартные порты в виндовсе. Окошко перестало появляться (фаервол кстати абсолютно не помогает в борьбе с этим окошком). Прошло время и у меня началась проблема которая освещена в этой теме. Постоянно удалялся какой то вирус. Так вот по вашим советам установил Доктор Веб 5 - вирус перестал появлятся. Но тут же вылезла другая проблема она тоже тут описана. Постоянное появление процесса rundll32.exe в диспетчере задач.
По вашим советам обновил виндовс сервис пак 3 до уровня ПРЕ СЕРВИС пак 4. Все новые проблемы исчезил но вернулась старая.
Теперь у меня при загрузке виндовса нет окна с ошибкой Generic Host process, но симптомы абсолютно теже сеть полностью не работает и нет звука.
При обращении к свойствам сетевого окружения виндовс выдает полностью пустое окошко. При обращении к сетевому окружению выдается ошибка сеть недоступна или не запущена. Дополнительные сведения в справке (справка кстати не вызывается).
Винамп выдает такое Bad direct sound driver. Please install proper driver or select another device in configuration. Eror code 88780078.
Проблема не в драйверах это 100 %!
Прошу всех кто сталкивался с таким помогите... Уже месяц меня мучает этот вирус
Скачайте файл http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
Распакуйте в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
Последний раз редактировалось AndreyKa; 31.05.2009 в 15:32.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Непрерывное и постоянное удаление вируса
Сообщение от AndreyKa
