Показано с 1 по 12 из 12.

Ещё проблемы с svchost.exe (заявка № 6090)

  1. #1
    Junior Member Репутация
    Регистрация
    22.08.2006
    Адрес
    г. Черкассы
    Сообщений
    5
    Вес репутации
    65

    Ещё проблемы с svchost.exe

    Доброе время суток.
    У нас случилась следующая ситуация, постоянно Windows "ругается" по поводу <Generic Host Process for Win32 Servicies>. При отказе в послании отчёта (или наоборот) сетевые подключения и Интернет перестают работать.
    При отключении ПК от сети проблем в работе нет, в смысле данная ошибка не повторяется. Замена на другой ПК, переустановка Windows, с полным переразбитием дисков при помощи PowerQwest Partition Magic 8.0 ничего не дают. Сначала данная ошибка выскакивает где-то раз в час, потом всё чаще и чаще. Заметили, что при появлении окна ошибки Windows меняет на несколько секунд "Цветовую схему" со стандартной на Оливковую и обратно назад (не знаю что конечно это Вам даст, но факт есть факт). После неоднократных проверок Касперским, Nod32, AVZ под правами админа ошибка выскакивает сразу при загрузке, а под ограниченой записью ошибка перестала появляться а просто меняеться схема, как раньше, и сеть становиться недоступонй.
    Еще немаловажный факт, "такое" происходит только на нашем "инетовском сервере", т.е. на том ПК который непосредственно подключен к Инету.
    Никакой антивирусник ничего ненашёл.
    В корне диска С появились следующие видимые файлы: dvt.exe, d_v_t.reg и каким-то боком normal.dot. Данные фалы в архиве add вместе с остальными логами.

    Помогите разобраться что и как, зарание благодарен за понимание и сочуствие.


    Будьте внимательнее, файлы не следует прикреплять к сообщениям
    Вложения Вложения
    Последний раз редактировалось anton_dr; 23.08.2006 в 15:42.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Пришлите для разборок в соответствии с Приложением 2 файл C:\\dvt.exe
    Критические заплатки на системе все стоят? Файрвол включён?

  4. #3
    Junior Member Репутация
    Регистрация
    22.08.2006
    Адрес
    г. Черкассы
    Сообщений
    5
    Вес репутации
    65
    Цитата Сообщение от pig
    Пришлите для разборок в соответствии с Приложением 2 файл C:\\dvt.exe
    Критические заплатки на системе все стоят? Файрвол включён?

    Добрый день. Файл в соответствии с приложением 2 выслал, стоит WinXP+SP2, недавно купленая , правда дополнительно неапдейтил, в качестве экрана стит UserGate, антивир Касперского Workstation, пробывал АнтиХакер его же, тоже самое, АПС'кой, от Зайцева, прослушивал, только внешняя активность и то хаотическая.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Так svchost примерно 50/50 выбивается именно атаками извне. Самоходными червяками, которые ломятся в дыры различной степени давности.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Цитата Сообщение от НиколайКа
    стоит WinXP+SP2, недавно купленая , правда дополнительно неапдейтил
    Недавно были критические заплатки, очень рекомендуют поставить. Черви под затыкаемые ими дыры уже имеются.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Вы d_v_t.reg смотрели ?
    Там установка сайта обновлений для NOD32. Явно от него и есть.
    А dvt.exe, похоже, вызывает regedt32 для прописки этого сайта из reg файла в реестр.
    Последний раз редактировалось Alexey P.; 22.08.2006 в 20:18.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Архив с файлами из первого поста.

    Файл сохранён как add_44ec3f17eb9b8.rar
    Размер файла 5182
    MD5 628da91709987b65720cd6d577107dde

  9. #8
    Junior Member Репутация
    Регистрация
    22.08.2006
    Адрес
    г. Черкассы
    Сообщений
    5
    Вес репутации
    65
    Цитата Сообщение от Alexey P.
    Недавно были критические заплатки, очень рекомендуют поставить. Черви под затыкаемые ими дыры уже имеются.
    Спасибо, заплатки поустанавливал, несколько дней работало всё как часики, потом опять по старому . Антивиры и тп молчат.

  10. #9
    Junior Member Репутация
    Регистрация
    22.08.2006
    Адрес
    г. Черкассы
    Сообщений
    5
    Вес репутации
    65
    Цитата Сообщение от Alexey P.
    Вы d_v_t.reg смотрели ?
    Там установка сайта обновлений для NOD32. Явно от него и есть.
    А dvt.exe, похоже, вызывает regedt32 для прописки этого сайта из reg файла в реестр.
    Но такие же файлы и в сетке появились, где ХР стоит, я только на одном NOD ставил .

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для agnec
    Регистрация
    25.01.2005
    Сообщений
    156
    Вес репутации
    79
    Цитата Сообщение от НиколайКа
    Спасибо, заплатки поустанавливал, несколько дней работало всё как часики, потом опять по старому . Антивиры и тп молчат.
    значит самое время сделать новые логи
    а я дедушка-лето !

  12. #11
    Junior Member Репутация
    Регистрация
    22.08.2006
    Адрес
    г. Черкассы
    Сообщений
    5
    Вес репутации
    65
    Цитата Сообщение от agnec
    значит самое время сделать новые логи

    Доброе время суток. Попробовал старым дедовским способом, хотя раньше непомогало, но опять отключил восстановление системы на всех дисках, поставил все заплатки, прогнал всеми антивирами, Partition Magic'ом всё переразбил, поставил заново винду, отключил восстановление системы на всех дисках, поставил все заплатки, вроде пока молчок.

    Надеюсь помогло. Раньше я заплатки Винды не ставил.
    Если честно, так и не понял в чём причина .

    Я подумываю, а может намеренно кто-то пытался пробить. Логи, как я понял, чистые были.

    P.S. Извините за долгие ответы, я понимаю что это в моих интересах, постоянно в командировках . Толком даже не дают посидеть покопать.
    Последний раз редактировалось НиколайКа; 05.09.2006 в 12:35.

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для agnec
    Регистрация
    25.01.2005
    Сообщений
    156
    Вес репутации
    79
    чистые логи еще не о чем не говорят. если на комп пробрался вирус и заразил все, что можно, то логи могут выглядеть вполне прилично, а вирус будет зверствовать. в таком случае необходимо проверить как минимум каждый файл из автозагрузки. а лучше все и загрузившись с LiveCD или воткнув винт в заведомо чистый комп.
    а я дедушка-лето !

  • Уважаемый(ая) НиколайКа, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с svchost.
      От zhefran в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.04.2010, 14:49
    2. проблемы с svchost.exe и ccdrive32.exe
      От ghoust в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.02.2010, 11:43
    3. Проблемы с файлом svchost.exe
      От Ksid в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.12.2009, 20:05
    4. Проблемы с svchost
      От Blysys в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 09:29
    5. проблемы с svchost
      От Angelisk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.01.2009, 09:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01453 seconds with 18 queries