-
Junior Member
- Вес репутации
- 52
Отключается интернет, плюс попытка внедрения из svchost
Через определенное время работы разрывается соединение с интернетом, затем Касперский (стоял 7.0 сейчас поставил 2010) ругается следующим образом
Внедряемый процесс:
H:\WINDOWS\system32\svchost.exe
ID процесса (PID): 3932
Попытка внедрения в процесс:
\\?\H:\WINDOWS\system32\winlogon.exe
ID процесса (PID): 1348
При этом соединение с интернетом остается как будто подключенным, но на самом деле не работает. Разорвать его нельзя, состояние посмотреть тоже нельзя. Только перезагрузка. Поиск с помощью AVZ, CureIT ничего не дает. Касперский тоже ничего не находил сначала, затем при полной проверке нашел в _restore какие-то вирусы (к сожалению не сохранил информацию). После этого пару дней компьютер работал нормально, а теперь снова началось.
Логи прикладываю.
Последний раз редактировалось Bratez; 04.01.2010 в 16:15.
Причина: убрал лишнее вложение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вместо virusinfo_cure.zip должен быть virusinfo_syscure.zip.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
сорри. завтра выложу данный файл.
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 52
прилагаю недостающие логи.
службу сервера кстати я вчера отключил (до этого была включена)
-
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 52
активировать не получится...может по частям обновления можно поставить?
-
-
-
Junior Member
- Вес репутации
- 52
поставил СП3, обновил все замечания, которые выдал ScanVuln.txt. запустил AVZ, обновил базы, запустил все браузеры, выполнил скрипт, загрузил архив с файлами 100105_152619_virusinfo_files_CORE2_4b432feb0c43e. zip.
Добавлено через 4 минуты
пока вроде проблема не возникает, но это еще ни о чем не говорит. заметил еще одну вещь - когда скачивал обновления с сайта Microsoft любой браузер вылетал при попытке скачать файл, Firefox, IE и опера. Только в Опере с 4-й попытки на каждом файле удавалось скачать файл. При этом первые две попытки делаю, чтобы поменять язык у обновления, вторые две попытки - останаливаю автоматическое скачивание. После чего скачиваю по ссылке. Вопрос не возник если бы проблема была только в одном браузере (сначала грешил на FF - использую как основной), однако потом тоже самое повторилось в IE и в Опере.
Последний раз редактировалось toypaul; 05.01.2010 в 15:31.
Причина: Добавлено
-
Сообщение от
CyberHelper
Архив 100105_152619_virusinfo_files_CORE2_4b432feb0c43e. zip, загружен 05.01.2010 15:40:26, размер 12690295 байт
Всего файлов: 22 (исполняемых 22), из них:
зловреды или опасные объекты: 0
подозрительные: 0
Сообщение от
toypaul
когда скачивал обновления с сайта Microsoft любой браузер вылетал при попытке скачать файл, Firefox, IE и опера.
Просто закрывался или выдавал сообщение об ошибке?
-
-
Junior Member
- Вес репутации
- 52
просто закрывался
Добавлено через 9 минут
похоже мой товарищ по несчастью http://virusinfo.info/showthread.php?t=66066
у меня слабые надежды, что система вылечилась. возможно не до конца. по крайней мере отключений интернета давно не было.
кстати вспомнил, что отключения начались давно. сначала не обратил на это внимание потому что Касперский никак на это не реагировал.
Последний раз редактировалось toypaul; 06.01.2010 в 10:49.
Причина: Добавлено