Сабж.
Компьютер коллеги поработе посетила эта "радость" - долазился, балбес, по интернету без антивируса, наивно решив, что рабочий сервер проверяет пакеты... ага! )))
KAV 7 успешно убил штук 5 прочих вирусов, с hidden object (svchost 32.exe) не справился. В процессе сканирования на вирусы навернулась сеть и больше не просыпалась, к тому же ооооочень медленно раздаются права на процессы в системе, комп грузится минут пять.
Скрытым объектом оказался mssrv32.exe, который был успешно перехвачен AVZ и убит скриптом (за примеры спасибо этому форуму), однако, несмотря это сеть не заработала, при загрузке по-прежнему выкидывает окно "Свойства мобильных устройств. Транспорт TCP/IP не выполнен"
WinSockXpFix проблему не решил.
Иных вредоносных программ в логах не обнаружил.
Прошу помочь разобраться с проблемой, очень бы не хотелось сносить систему.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Кстати, у KAV при старте не запускаются модули "почтовый и веб антивирусы" ссылаясь на ошибку. На запускается также служба брандмауэра/общего длоступа (ICS) с указанием ошибки 10050 (отключена сеть).
По невыясненным причинам сообщение "транспорт TCP/IP не выполнен", указанное выше, появляться перестало.
Комп продолжает оооочень долго запускаться, модули антивируса падают с ошибкой, сеть не видна.
Последний раз редактировалось Fimir; 04.12.2007 в 15:27.
Причина: Добавлено
Попробуйте еще разок прогнать WinSockxpFix - иногда в подобных ситуациях загадочным образом помогало. Если результата не будет, надо делать переустановку Windows "восстановлением" поверх вашей.
Наша сеть не требует особых настроек, по DHCP ловится, под доменом сидим.
Что интерсно, сама служба DHCP-клиента по списку выключена, ссылаясь на отказ дочерней службы (10024, кажется)
Служба ICS не запускается, в связи с ошибкой 10050
Модули каспера не запускаются.
Что ж, придётся действительно накатывать поверх...
Похоже у вас по крайне мере драйвер IPSec полетел. Можно проверить так: правой кнопкой мыши на Мой-Компьютер - Свойства - Диспетчер оборудования - Диспетчер устройств - Вид (нажать на "показать скрытие устройства"). Посмотреть в разделе 'Драйвера устройств не Plug & Play'.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: