-
Junior Member
- Вес репутации
- 51
Ошибка svchost.exe, модуль htdll.dll
Здравствуйте!
Имеется сервер с Windows server 2003 enterprise edition, работает третий год, всё было отлично. Но вот вчера дернуло меня подключить его к интернету и попробывать загрузить обновления винды.
В общем винда то обновилась но теперь регулярно вылазит ошибка:
Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль ntdll.dll, версия 5.2.3790.4455 адрес 0x0001bd02
Я так понимаю что при обновлении подцепил какую то заразу 
На сервере стоит Nod32 v.4, им проверил, ничего не находит.
Дополнительно проверил свежими Dr.Web CureIt, AVZ и кучей бесплатных утилит с сайта касперского, ни один антивир ничего не нашел!
Помогите пожалуйста разобраться с ситуацией 
Последний раз редактировалось grisha_74; 03.07.2010 в 23:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните Правила.
Сообщение от
grisha_74
модуль htdll.dll
Если внимательно смотреть, можно увидеть ntdll.dll?
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
AndreyKa
Выполните
Правила.
Если внимательно смотреть, можно увидеть ntdll.dll?
Да, вы правы, невнимательно переписал с экрана
вот результаты поиска ntdll.dll 
как видите файлов несколько и размер их различный.
Вот логи AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log
Последний раз редактировалось grisha_74; 03.07.2010 в 13:26.
-
Junior Member
- Вес репутации
- 51
Сообщение от
AndreyKa
Посмотрите пожалуйста логи
-
Не видно ничего подозрительного.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
AndreyKa
Файл сохранён как 100704_100417_virusinfo_files_SERVER_4c3024614a381 .zip
Размер файла 20181718
MD5 258409964344d2b75d07c1654271d354
Добавлено через 15 минут
Получен ответ:
Архив 100704_100417_virusinfo_files_SERVER_4c3024614a381 .zip, загружен 04.07.2010 10 : 20 : 23, размер 20181718 байт
Всего файлов: 74 (исполняемых 69), из них:
зловреды или опасные объекты: 2
подозрительные: 0
занесены в базу безопасных AVZ: 2
В очереди на добавление в базу безопасных:
высокий приоритет: 46
обычный приоритет: 24
Внимание, в архиве обнаружены опасные или вредоносные объекты:
c:\windows\system32\r_server.exe: not-a-virus:RemoteAdmin.Win32.RAdmin.22
C:\Program Files\Radmin\radmin.exe: not-a-virus:RemoteAdmin.Win32.RAdmin.22
Для детального обследования и лечения рекомендуется обратиться в раздел Помогите
Но дело в том, что r_admin - это не вирус а прогдамма удаленного администрирования, используется мной более 5 лет, правда антивиры на неё ругались всегда
P.S. Сегодня выяснил что при ошибке: "Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль ntdll.dll, версия 5.2.3790.4455 адрес 0x0001bd02" падает служба "Рабочая станция"
Последний раз редактировалось grisha_74; 05.07.2010 в 06:00.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 51
Пожалуйста
