0 / 0 / 0
Регистрация: 03.02.2009
Сообщений: 7
|
|
1 | |
Вирус отключает службы..03.02.2009, 12:00. Показов 33119. Ответов 23
Метки нет (Все метки)
Всем привет!
Ситуация такая - есть кучка компов в сетке, есть сетевой принтер, началось с того, что сеть перестала его видеть, переустановили, толку ноль, в сетевом окружении, если нажать "отобразить компьютеры рабочей группы" - эмоций ноль, отключена на всех компах служба "обозреватель компьютеров", включаем, через некоторое время она отключается вновь.. Так же отключена служба "Windows Audio", программы, которые используют звук ругаются, что устройство не найдено, запуск службы помогает только на время.. Похоже, что службы ещё некоторые остановлены.. Сеть останавливать нельзя, переустановка отдельных компов поможет вряд ли, так как заражение прошло моментально и везде, (кроме!! 2-ух компов через вай-фай...) Ни в C:\WINDOWS, ни в C:\WINDOWS\system32 ничего нового и подозрительного нет, винда стоит SP3 И еще не запускается MSConfig Установлен NOD32 v3, есть утилита DRWeb CureIt но они не видят нифига.. Чего может быть?
0
|
03.02.2009, 12:00 | |
Ответы с готовыми решениями:
23
Помогите видимо скачал вирус который отключает все приложения! Вирус встроился в службы компьютера Windows 7 Вирус easydialsearch заблокировал поисковые службы в google chrome Моя игра отключает весь город от интернета |
13 / 13 / 1
Регистрация: 26.01.2009
Сообщений: 156
|
|
03.02.2009, 14:27 | 2 |
нод стоит с фиксом? если да - то можете удалять его, либо достать нормальное обновление не только баз, но и модулей, ибо фикс - это пожизненная работа нода, но как триал версии, то есть парочки модулей вместо целого набора...
А вообще все это похоже на вирусы, или на чьи-то проделки =)
0
|
0 / 0 / 0
Регистрация: 03.02.2009
Сообщений: 7
|
|
03.02.2009, 15:01 [ТС] | 3 |
Без фикса и базы имеют обновление от "вчера"...
Чьи то проделки исключаются, только версия "вирь" ..
0
|
13 / 13 / 1
Регистрация: 26.01.2009
Сообщений: 156
|
|
03.02.2009, 15:05 | 4 |
обновения от вчера будут и на триальной версии, так что это ни о чем не говорит...
откуда обновляется нод? из локальных баз? получаемых по лицензии? или из зеркал ненадежных?
0
|
0 / 0 / 0
Регистрация: 03.02.2009
Сообщений: 7
|
|
03.02.2009, 15:26 [ТС] | 5 |
Antivirus Software NOD32 > Threat Center > Update info
Update info Print this pageSend Update 3820 (20090203) NOD лицензионный...
0
|
13 / 13 / 1
Регистрация: 26.01.2009
Сообщений: 156
|
|
03.02.2009, 15:29 | 6 |
да не это, а откуда обновления тянутся, из настроек раздел Updates... какой сервер стоит для обновлений ?
0
|
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
|
03.02.2009, 17:06 | 7 |
Если у вас не win. server и о.с. не x64, можете попробовать сделать лог этой программой. В зависимости от результатов, постараюсь чем-нибудь помочь.
http://z-oleg.com/avz4.zip (3.47 mb) Извлечь файлы из архива, выбрать: Файл - Cтандартные скрипты, где отметить пункт 2 и нажать Выполнить отмеченные скрипты. После появления окошка с надписью Скрипты выполнены, в папке с AVZ появиться папка с именем LOG, в которой будет архив с именем virusinfo_syscheck.zip, который следует добавить к сообщению.
0
|
0 / 0 / 0
Регистрация: 03.02.2009
Сообщений: 7
|
|
04.02.2009, 08:39 [ТС] | 8 |
FilipFray - LOG готов.. Только особого криминала в нем я не заметил..
0
|
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
|
04.02.2009, 10:39 | 9 |
Process Explorer у вас версии 11.30?
У вас был\есть Kerio Personal Firewall? D:\Fxdrv.sys - в инете говорят, что это его драйвер, правда странное место.
0
|
0 / 0 / 0
Регистрация: 03.02.2009
Сообщений: 7
|
|
04.02.2009, 12:13 [ТС] | 10 |
11.32
нет не нашел такого.. хм..
0
|
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
|
04.02.2009, 17:18 | 11 |
Сообщение от Garinsk
Это моё ИМХО, но думаю, что есть вероятность, что происходит уделённое воздейстие, т.е. вирус может управлять другими машинами через сеть и т.п.
0
|
0 / 0 / 0
Регистрация: 03.02.2009
Сообщений: 7
|
|
06.02.2009, 08:04 [ТС] | 12 |
Да, так и есть по идее, только бы понять, на какой машине и какой примерно вирус может быть... Что искать?
0
|
3080 / 534 / 11
Регистрация: 29.08.2008
Сообщений: 1,687
|
|
06.02.2009, 09:29 | 13 |
Вот в этом вся и беда.
удалите нод и скачайте с сайте касперского антивирус. они дают демо-ключ на месяц. поставте, обновите базы и поищите вири в безопасном режиме.
0
|
13 / 13 / 1
Регистрация: 26.01.2009
Сообщений: 156
|
|
06.02.2009, 10:25 | 14 |
А почему если НОД, то это и есть проблема?
0
|
3080 / 534 / 11
Регистрация: 29.08.2008
Сообщений: 1,687
|
|
06.02.2009, 11:30 | 15 |
проблема скорее всего в вирусах, просто НОДу нельзя доверять
антивирусную защиту компа. Поэтому нод удалите и поставте нормальный антивирус, обновите базы и поищите вирусы.
0
|
13 / 13 / 1
Регистрация: 26.01.2009
Сообщений: 156
|
|
06.02.2009, 12:34 | 16 |
А я вот с тобой совсем не согласен...
Если мыслить глобально, то нельзя доверять ни одному антивируснику... А если более приземленно, то НОД такой же нормальный антивирус как и все другие... Его ненормальность у некоторых особ заключается только в кривости рук пользователей и их полной невнимательности... Просто один умник когда-то сделал NOD32FIX, который продлевает НЕ лицензию, А триал!.. И теперь уже который год другие "умники" юзают этот фикс и орут "НОД - лох! Удаляйте его, он не лечит ничего"... А то что вы сами себя на это обрекли - это все фигня, да ?.. Кто вам доктор что вы от Триальной версии требуете полного функционала?
0
|
85 / 43 / 1
Регистрация: 28.09.2008
Сообщений: 384
|
|
07.02.2009, 14:24 | 17 |
xToTa, Не согласен! Когда у меня стоял лицензионный Каспер 7-й версии, то система висла напрочь и регулярно. Снес, поставил НОД, сразу пишу, что НОД - лицензионный. Так вот, НОД показывал как зараженные такие проги, которые такими просто не являются. После выхода Каспера 8-й версии(KIS 2009), снова поставил Каспера, тем более, что ключ еще не просрочен. Пока работает без замечаний и таких сообщений, как НОД - не выдает. Вообще, понимаю конечно, что это мое личное мнение, но Каспер - более надежен! Тут я полностью согласен с bombus. А то, что антивирей со 100% защитой нет, кто же с этим спорит?!
0
|
0 / 0 / 0
Регистрация: 30.05.2015
Сообщений: 6
|
|
13.03.2009, 18:37 | 18 |
День добрый, та же история сетка 30 компиков зараза мгновенно цепляется на другие, не обнаруживается Nod32,KAV 8,Cureit,AVZ
не знаю что поделать
0
|
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
|
13.03.2009, 19:10 | 19 |
Лог сделайте, инструкция в теме...
0
|
0 / 0 / 0
Регистрация: 03.02.2009
Сообщений: 7
|
|
14.03.2009, 16:42 [ТС] | 20 |
Здесь полное описание пошагово...
0
|
14.03.2009, 16:42 | |
14.03.2009, 16:42 | |
Помогаю со студенческими работами здесь
20
Периодически отключает KIS, отключено автообновление Windows, периодически уходит в перезагруз Режим полёта. Какие службы отключает при включенном состоянии Не удаётся запустить службы криптографии и некоторые другие важные службы Остановка и запуск службы(сервиса) из другой службы или из приложения не используя консоль Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |