spoolsvv.exe

[Макcим]

Беру таймаут на совещание с коллегами. Не нравятся мне строки

Код:

O23 - Service: Workstation lanmanworkstationlanmanworkstation (lanmanworkstationlanmanworkstation) - Unknown owner - C:\WINDOWS\System32\acctresp.exe (file missing)
O23 - Service: Remote Access Connection Manager RasManTermService (RasManTermService) - Unknown owner - C:\WINDOWS\System32\adsnwj.exe (file missing)

Или вы их не фиксите или все не так хорошо

[Nina]

Я их фиксю, только они не удаляются

[drongo]

Обновиться до SP2 , а лучше формат диска C и поставить дистрибьютив виндоус уже с внедрённым SP2Иначе бесполезно люди вам помогали, через некоторое время будет тоже самое

[Nina]

А что такое СП2?
Формат диска С - это замечательно, у меня даже в близжайших планах стояло... А можно это через неделю сделать? А то у меня диплом горит.

[drongo]

Формат диска С - это замечательно, у меня даже в близжайших планах стояло... А можно это через неделю сделать? А то у меня диплом горит.

Подождите недельку, даже интересно сколько его хватит не заражаясь Потом сообщите
насчёт удаления сервисов, попробовать можно так :
нажать Пуск-Выполнить , там набрать cmd нажать Enter ,Появиться чёрное окошко!
в окне набрать(Просто то, что в
следующеей рамке скопировать и вставить в чёрное окно ) :

Код:

sc delete lanmanworkstationlanmanworkstation

нажать Enter
набрать :

Код:

sc delete RasManTermService

нажать Enter
Перегрузиться.

P.S. SP2 : http://www.microsoft.com/rus/windowsxp/sp2/default.mspx
и после SP2 ещё пару сотен обновлений

[Nina]

Все так плохо?

[drongo]

Ну от сервисов вражеских избавились - уже хорошо
Поставьте браузер опера или firefox с ними шанс заражения резко пойдёт вниз.A эксплореру запретить выход в инет в вашем файрволе, у вас есть winroute- довольно мощная штука

[Nina]

Я не ругаюсь, просто не знал как обьяснить более подробно

Допишите здесь между вторым и третьим пунктами, что нужно нажать кнопочку "Do a system scan and save a ligfile", мне не хватило этого пункта.

drongo, Опера у меня была, но я ее снесла, т.к. она до такой степени ругалась с ICQ, что переставала запускаться в какой-то момент. Теперь будет попытка №2

А SP2 вместе со всеми остальными сотнями обновлений моей совершенно пиратской винде близжайшее время не светят: мне лучше старая но работающая, чем обновленная но заблокированная производителем оболочка Поэтому пока придется обходиться так))

СПАСИБО ВСЕМ ЗА ПОМОЩЬ!!!

[Muzzle]

Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

Удачи!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 45
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\cd1041.nls - Trojan-Mailfinder.Win32.Agent.ag (DrWEB: Trojan.Spambot)
  2. c:\\windows\\system32\\drivers\\secdrv.sys - Rootkit.Win32.Agent.dp (DrWEB: Trojan.NtRootKit.319)
  3. c:\\windows\\system32\\ipv6monl.dll - Rootkit.Win32.Agent.ey (DrWEB: BackDoor.Bulknet)
  4. c:\\windows\\system32\\ksys.sys - Rootkit.Win32.Agent.eb (DrWEB: Trojan.NtRootKit.24
  5. c:\\windows\\system32\\rpcc.dll - Trojan-Proxy.Win32.Dlena.ct (DrWEB: Win32.HLLM.Bid)
  6. c:\\windows\\system32\\spoolsvv.exe - Email-Worm.Win32.Zhelatin.et (DrWEB: Trojan.Packed.140)
  7. c:\\windows\\temp\\startdrv.exe - Rootkit.Win32.Agent.ea (DrWEB: Trojan.NtRootKit.269)
  8. c:\\windows\\temp\\startdrv.exe - Virus.Win32.Agent.x (DrWEB: Trojan.Spambot)
  9. \\systemroot\\system32\\drivers\\secdrv.sys - Rootkit.Win32.Agent.ea (DrWEB: Trojan.NtRootKit.269)