Пофиксите:
В логе AVZ смущает один модуль пространства ядра:Код:O20 - Winlogon Notify: flballoon - C:\WINDOWS\
Кто-нибудь знает, что это может быть?Код:\??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
Пофиксите:
В логе AVZ смущает один модуль пространства ядра:Код:O20 - Winlogon Notify: flballoon - C:\WINDOWS\
Кто-нибудь знает, что это может быть?Код:\??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
Примерный перевод: MchInjDrv.sys - драйвер для инжекта кода в другие процессы. Разработчик известен, но драйвер часто используется вредоносным программным обеспечением.MchInjDrv.sys is a driver for injecting code to other processes.
Publisher is legitimate:
hxxp://madshi.net
But it is often used by malicious software.
.
У меня, попутно, возник вопрос: речь идет о запуске службы "Брандмауэр Windows", так? Она должна была быть отключена при установке Outpost, возможно, Outpost же и препятствует ее повторному запуску?
Хммм.... http://virusinfo.info/showthread.php...oto=nextnewest и http://clubsymantec.ru/security_resp...643-99&tabid=2 (пункт Service name...) Присылать файл?
Сам брандмауэр Windows выключен. А служба "Брандмауэр Windows/Общий доступ к Интернету (ICS)" включена. Вряд ли Outpost ей препятствует... в настройках служб во вкладке "Вход в систему" для этой службы указано "С системной учетной записью". Может, надо прописать вручную учетную запись, с помощью которой ей надо делать рестарт?
Так же смущает, что падает svchost...
К сожалению, не могу проверить поведение служб Windows XP при установке Outpost. Служба "Брандмауэр Windows/Общий доступ к Интернету (ICS)" запускается именно с системной учетной записью - это правильно.
Да вряд ли Outpost тут виноват... работала же она раньше как-то вместе с ним. И регулярности в падении службы нет никакой
Как только в очередной раз svchost упадет, зайти в Панель управления - Администрирование - Просмотр событий - Журнал приложений. Посмотреть, что там записалось. В смысле, последние записи.
Второй вариант - скачать tasklist.exe. Ссылка была в соседних темах.
Запустить Пуск -- Выполнить -- tasklist /svc >c:\svc.txt
После того, как упадет, повторить, изменив имя файлы на svc1.txt
Файлы прислать сюда.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уфф, наконец-то отловил момент, когда злополучная служба "упала". Файлы svc.txt и svc1.txt (соответственно сделанные до и после падения службы). Запись в журнале приложений такая:Непосредственно перед этой записью и после нее никаких ошибок/предупреждений больше нет.Тип события: Ошибка
Источник события: Application Error
Категория события: (100)
Код события: 1000
Дата: 26.03.2007
Время: 23:14:09
Пользователь: Н/Д
Компьютер: ARIAL
Описание:
Ошибка приложения svchost.exe, версия 5.1.2600.2180, модуль netapi32.dll, версия 5.1.2600.2756, адрес 0x0000a510.
Данные:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 73 76 63 ure svc
0018: 68 6f 73 74 2e 65 78 65 host.exe
0020: 20 35 2e 31 2e 32 36 30 5.1.260
0028: 30 2e 32 31 38 30 20 69 0.2180 i
0030: 6e 20 6e 65 74 61 70 69 n netapi
0038: 33 32 2e 64 6c 6c 20 35 32.dll 5
0040: 2e 31 2e 32 36 30 30 2e .1.2600.
0048: 32 37 35 36 20 61 74 20 2756 at
0050: 6f 66 66 73 65 74 20 30 offset 0
0058: 30 30 30 61 35 31 30 000a510
Последний раз редактировалось AriaL; 04.05.2007 в 16:29.
Так. Еще выяснилось, что svchost падает, когда на файрволле открываю NetBIOS для локальной сети.
Люди, ау! PavelA, я выложил все логи...
Надо, наверно, сходить на http://www.microsoft.com/rus/technet.../ms06-040.mspx
и загрузить заплатку. по этому делу есть и еще заплатки. Из присланных логов видно, что падают сетевые сервисы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) AriaL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.