0 / 0 / 0
Регистрация: 03.02.2009
Сообщений: 7
1

Вирус отключает службы..

03.02.2009, 12:00. Показов 33119. Ответов 23
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Всем привет!
Ситуация такая - есть кучка компов в сетке, есть сетевой принтер, началось с того, что сеть перестала его видеть, переустановили, толку ноль, в сетевом окружении, если нажать "отобразить компьютеры рабочей группы" - эмоций ноль, отключена на всех компах служба "обозреватель компьютеров", включаем, через некоторое время она отключается вновь.. Так же отключена служба "Windows Audio", программы, которые используют звук ругаются, что устройство не найдено, запуск службы помогает только на время..
Похоже, что службы ещё некоторые остановлены..
Сеть останавливать нельзя, переустановка отдельных компов поможет вряд ли, так как заражение прошло моментально и везде, (кроме!! 2-ух компов через вай-фай...)
Ни в C:\WINDOWS, ни в C:\WINDOWS\system32 ничего нового и подозрительного нет, винда стоит SP3
И еще не запускается MSConfig
Установлен NOD32 v3, есть утилита DRWeb CureIt но они не видят нифига..
Чего может быть?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
03.02.2009, 12:00
Ответы с готовыми решениями:

Помогите видимо скачал вирус который отключает все приложения!
скачал типо тему для телефона, потребовала установки а после установки перезагрузку и после этого...

Вирус встроился в службы компьютера Windows 7
Прошу помочь вылечить компьютер, вирус прописался в службы компьютера . Удалить невозможно из...

Вирус easydialsearch заблокировал поисковые службы в google chrome
вирус easydialsearch заблокировал поисковые службы(google, yandex) в google chrome, т.е. не дает...

Моя игра отключает весь город от интернета
Здарова, хакеры! я такой вирусняк замутил, что мне скоро нобеля дадут, никто разрулить не может,...

23
13 / 13 / 1
Регистрация: 26.01.2009
Сообщений: 156
03.02.2009, 14:27 2
нод стоит с фиксом? если да - то можете удалять его, либо достать нормальное обновление не только баз, но и модулей, ибо фикс - это пожизненная работа нода, но как триал версии, то есть парочки модулей вместо целого набора...
А вообще все это похоже на вирусы, или на чьи-то проделки =)
0
0 / 0 / 0
Регистрация: 03.02.2009
Сообщений: 7
03.02.2009, 15:01  [ТС] 3
Без фикса и базы имеют обновление от "вчера"...
Чьи то проделки исключаются, только версия "вирь" ..
0
13 / 13 / 1
Регистрация: 26.01.2009
Сообщений: 156
03.02.2009, 15:05 4
обновения от вчера будут и на триальной версии, так что это ни о чем не говорит...
откуда обновляется нод? из локальных баз? получаемых по лицензии? или из зеркал ненадежных?
0
0 / 0 / 0
Регистрация: 03.02.2009
Сообщений: 7
03.02.2009, 15:26  [ТС] 5
Antivirus Software NOD32 > Threat Center > Update info
Update info Print this pageSend
Update 3820 (20090203)
NOD лицензионный...
0
13 / 13 / 1
Регистрация: 26.01.2009
Сообщений: 156
03.02.2009, 15:29 6
да не это, а откуда обновления тянутся, из настроек раздел Updates... какой сервер стоит для обновлений ?
0
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
03.02.2009, 17:06 7
Если у вас не win. server и о.с. не x64, можете попробовать сделать лог этой программой. В зависимости от результатов, постараюсь чем-нибудь помочь.

http://z-oleg.com/avz4.zip (3.47 mb)

Извлечь файлы из архива, выбрать: Файл - Cтандартные скрипты, где отметить пункт 2 и нажать Выполнить отмеченные скрипты. После появления окошка с надписью Скрипты выполнены, в папке с AVZ появиться папка с именем LOG, в которой будет архив с именем virusinfo_syscheck.zip, который следует добавить к сообщению.
0
0 / 0 / 0
Регистрация: 03.02.2009
Сообщений: 7
04.02.2009, 08:39  [ТС] 8
FilipFray - LOG готов.. Только особого криминала в нем я не заметил..
Вложения
Тип файла: zip virusinfo_syscheck.zip (11.1 Кб, 45 просмотров)
0
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
04.02.2009, 10:39 9
Process Explorer у вас версии 11.30?
У вас был\есть Kerio Personal Firewall?
D:\Fxdrv.sys - в инете говорят, что это его драйвер, правда странное место.
0
0 / 0 / 0
Регистрация: 03.02.2009
Сообщений: 7
04.02.2009, 12:13  [ТС] 10
Цитата Сообщение от FilipFray Посмотреть сообщение
Process Explorer у вас версии 11.30?
11.32
Цитата Сообщение от FilipFray Посмотреть сообщение
У вас был\есть Kerio Personal Firewall?
нет
Цитата Сообщение от FilipFray Посмотреть сообщение
D:\Fxdrv.sys
не нашел такого.. хм..
0
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
04.02.2009, 17:18 11
Цитата Сообщение от Garinsk
не нашел такого.. хм..
Скорее всего остатки в реестре...

Это моё ИМХО, но думаю, что есть вероятность, что происходит уделённое воздейстие, т.е. вирус может управлять другими машинами через сеть и т.п.
0
0 / 0 / 0
Регистрация: 03.02.2009
Сообщений: 7
06.02.2009, 08:04  [ТС] 12
Цитата Сообщение от FilipFray Посмотреть сообщение
есть вероятность, что происходит уделённое воздейстие, т.е. вирус может управлять другими машинами через сеть
Да, так и есть по идее, только бы понять, на какой машине и какой примерно вирус может быть... Что искать?
0
3080 / 534 / 11
Регистрация: 29.08.2008
Сообщений: 1,687
06.02.2009, 09:29 13
Цитата Сообщение от Garinsk Посмотреть сообщение
Установлен NOD32 v3
Чего может быть?
Вот в этом вся и беда.
удалите нод и скачайте с сайте касперского антивирус. они дают демо-ключ на месяц. поставте, обновите базы и поищите вири
в безопасном режиме.
0
13 / 13 / 1
Регистрация: 26.01.2009
Сообщений: 156
06.02.2009, 10:25 14
А почему если НОД, то это и есть проблема?
0
3080 / 534 / 11
Регистрация: 29.08.2008
Сообщений: 1,687
06.02.2009, 11:30 15
Цитата Сообщение от xToTa Посмотреть сообщение
А почему если НОД, то это и есть проблема?
проблема скорее всего в вирусах, просто НОДу нельзя доверять
антивирусную защиту компа. Поэтому нод удалите и поставте нормальный антивирус, обновите базы и поищите вирусы.
0
13 / 13 / 1
Регистрация: 26.01.2009
Сообщений: 156
06.02.2009, 12:34 16
А я вот с тобой совсем не согласен...
Если мыслить глобально, то нельзя доверять ни одному антивируснику...
А если более приземленно, то НОД такой же нормальный антивирус как и все другие...
Его ненормальность у некоторых особ заключается только в кривости рук пользователей и их полной невнимательности...
Просто один умник когда-то сделал NOD32FIX, который продлевает НЕ лицензию, А триал!.. И теперь уже который год другие "умники" юзают этот фикс и орут "НОД - лох! Удаляйте его, он не лечит ничего"... А то что вы сами себя на это обрекли - это все фигня, да ?.. Кто вам доктор что вы от Триальной версии требуете полного функционала?
0
85 / 43 / 1
Регистрация: 28.09.2008
Сообщений: 384
07.02.2009, 14:24 17
xToTa, Не согласен! Когда у меня стоял лицензионный Каспер 7-й версии, то система висла напрочь и регулярно. Снес, поставил НОД, сразу пишу, что НОД - лицензионный. Так вот, НОД показывал как зараженные такие проги, которые такими просто не являются. После выхода Каспера 8-й версии(KIS 2009), снова поставил Каспера, тем более, что ключ еще не просрочен. Пока работает без замечаний и таких сообщений, как НОД - не выдает. Вообще, понимаю конечно, что это мое личное мнение, но Каспер - более надежен! Тут я полностью согласен с bombus. А то, что антивирей со 100% защитой нет, кто же с этим спорит?!
0
0 / 0 / 0
Регистрация: 30.05.2015
Сообщений: 6
13.03.2009, 18:37 18
Цитата Сообщение от Garinsk Посмотреть сообщение
Всем привет!
Ситуация такая - есть кучка компов в сетке, есть сетевой принтер, началось с того, что сеть перестала его видеть, переустановили, толку ноль, в сетевом окружении, если нажать "отобразить компьютеры рабочей группы" - эмоций ноль, отключена на всех компах служба "обозреватель компьютеров", включаем, через некоторое время она отключается вновь.. Так же отключена служба "Windows Audio", программы, которые используют звук ругаются, что устройство не найдено, запуск службы помогает только на время..
Похоже, что службы ещё некоторые остановлены..
Сеть останавливать нельзя, переустановка отдельных компов поможет вряд ли, так как заражение прошло моментально и везде, (кроме!! 2-ух компов через вай-фай...)
Ни в C:\WINDOWS, ни в C:\WINDOWS\system32 ничего нового и подозрительного нет, винда стоит SP3
И еще не запускается MSConfig
Установлен NOD32 v3, есть утилита DRWeb CureIt но они не видят нифига..
Чего может быть?
День добрый, та же история сетка 30 компиков зараза мгновенно цепляется на другие, не обнаруживается Nod32,KAV 8,Cureit,AVZ
не знаю что поделать
0
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
13.03.2009, 19:10 19
Лог сделайте, инструкция в теме...
0
0 / 0 / 0
Регистрация: 03.02.2009
Сообщений: 7
14.03.2009, 16:42  [ТС] 20
Цитата Сообщение от xee Посмотреть сообщение
не знаю что поделать
Здесь полное описание пошагово...
0
14.03.2009, 16:42
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
14.03.2009, 16:42
Помогаю со студенческими работами здесь

Периодически отключает KIS, отключено автообновление Windows, периодически уходит в перезагруз
Добрый день. Чувствую, что в системе вирус, а где не могу найти. Переодически отключает KIS ,...

Режим полёта. Какие службы отключает при включенном состоянии
Добрый день! У меня два вопроса, на который я не могу найти ответы: 1) Как отключить режим полёта...

Не удаётся запустить службы криптографии и некоторые другие важные службы
Итак, расскажу всю историю по порядку. Где-то с полгода назад появилась проблема, что звук,...

Остановка и запуск службы(сервиса) из другой службы или из приложения не используя консоль
Добрый день! Компилятор Embarcadero XE8 Скажите, как можно остановить и запустить некую...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru