Доброе время суток.
У нас случилась следующая ситуация, постоянно Windows "ругается" по поводу <Generic Host Process for Win32 Servicies>. При отказе в послании отчёта (или наоборот) сетевые подключения и Интернет перестают работать.
При отключении ПК от сети проблем в работе нет, в смысле данная ошибка не повторяется. Замена на другой ПК, переустановка Windows, с полным переразбитием дисков при помощи PowerQwest Partition Magic 8.0 ничего не дают. Сначала данная ошибка выскакивает где-то раз в час, потом всё чаще и чаще. Заметили, что при появлении окна ошибки Windows меняет на несколько секунд "Цветовую схему" со стандартной на Оливковую и обратно назад (не знаю что конечно это Вам даст, но факт есть факт). После неоднократных проверок Касперским, Nod32, AVZ под правами админа ошибка выскакивает сразу при загрузке, а под ограниченой записью ошибка перестала появляться а просто меняеться схема, как раньше, и сеть становиться недоступонй.
Еще немаловажный факт, "такое" происходит только на нашем "инетовском сервере", т.е. на том ПК который непосредственно подключен к Инету.
Никакой антивирусник ничего ненашёл.
В корне диска С появились следующие видимые файлы: dvt.exe, d_v_t.reg и каким-то боком normal.dot. Данные фалы в архиве add вместе с остальными логами.
Помогите разобраться что и как, зарание благодарен за понимание и сочуствие.
Будьте внимательнее, файлы не следует прикреплять к сообщениям
Последний раз редактировалось anton_dr; 23.08.2006 в 15:42.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пришлите для разборок в соответствии с Приложением 2 файл C:\\dvt.exe
Критические заплатки на системе все стоят? Файрвол включён?
Добрый день. Файл в соответствии с приложением 2 выслал, стоит WinXP+SP2, недавно купленая , правда дополнительно неапдейтил, в качестве экрана стит UserGate, антивир Касперского Workstation, пробывал АнтиХакер его же, тоже самое, АПС'кой, от Зайцева, прослушивал, только внешняя активность и то хаотическая.
Вы d_v_t.reg смотрели ?
Там установка сайта обновлений для NOD32. Явно от него и есть.
А dvt.exe, похоже, вызывает regedt32 для прописки этого сайта из reg файла в реестр.
Последний раз редактировалось Alexey P.; 22.08.2006 в 20:18.
Вы d_v_t.reg смотрели ?
Там установка сайта обновлений для NOD32. Явно от него и есть.
А dvt.exe, похоже, вызывает regedt32 для прописки этого сайта из reg файла в реестр.
Но такие же файлы и в сетке появились, где ХР стоит, я только на одном NOD ставил .
Доброе время суток. Попробовал старым дедовским способом, хотя раньше непомогало, но опять отключил восстановление системы на всех дисках, поставил все заплатки, прогнал всеми антивирами, Partition Magic'ом всё переразбил, поставил заново винду, отключил восстановление системы на всех дисках, поставил все заплатки, вроде пока молчок.
Надеюсь помогло. Раньше я заплатки Винды не ставил.
Если честно, так и не понял в чём причина .
Я подумываю, а может намеренно кто-то пытался пробить. Логи, как я понял, чистые были.
P.S. Извините за долгие ответы, я понимаю что это в моих интересах, постоянно в командировках . Толком даже не дают посидеть покопать.
Последний раз редактировалось НиколайКа; 05.09.2006 в 12:35.
чистые логи еще не о чем не говорят. если на комп пробрался вирус и заразил все, что можно, то логи могут выглядеть вполне прилично, а вирус будет зверствовать. в таком случае необходимо проверить как минимум каждый файл из автозагрузки. а лучше все и загрузившись с LiveCD или воткнув винт в заведомо чистый комп.
а я дедушка-лето !
Уважаемый(ая) НиколайКа, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: