помогите с вирусом

[shaihkritzer.livejournal.com]

проблема у товарища. досиделся с выключенным файрволлом и подцепил вирус.
у него win xp sp3 (причём модификация "зверь"), доп. обновления не были установлены. подключение к интернету через pppoe поднимается из винды.

вирус проявляется следующим образом:
во время работы без прослеживаемой закономерности появляется ошибка "generic host process for win32 services - обнаружена ошибка. приложение будет закрыто ла ла. отправлять/не отправлять". после этого пропадает поднятое виндой подключение к интернету (двойной клик на иконке подключения в трее ничего не даёт, по правому клику - все пункты неактивны). плюс к тому пропадает звук. однако, если был запущен винамп, звук из него продолжает работать, но если винамп закрыть и открыть по новой - звука не будет уже и в нём. дополнительно к этому всему слетает тема оформления на рабочем столе. всё лечится перезагрукой компа и повторяется по новой.
товарищ несколько раз переустанавливал винду, в т.ч. уже нормальную, а не зверь, но вирус сохранился (вероятно, на втором разделе D). сканирование авирой ничего не выявило, AVPTool в безопасном режиме нашёл несколько троянов в bmp-файлах в "network service - content.ie5" или где-то там. файлы были вылечены/удалены, но проблему это не решило.

virusinfo не предлагать - старых специалистов не вижу, а новые шибко умные, но не в нужном направлении...

Comments

[azidium.livejournal.com]

а другие антивири попробывать взападло? ну например качнуть касперского, хотя бы триал?

[shaihkritzer.livejournal.com]

дак AVPTool и есть какой-то там кашпировский. но вообще доверия к продукции этой б-гмерзкой конторы нет.

[azidium.livejournal.com]

гм, а доктора вебера? в целом не понятно, какой ответ ждете. где поковырять руками чтобы уничтожить вирь?

[3jia5l-ca6aka.livejournal.com]

"я год не вытирал попу и у меня там какие-то странные штуки теперь. врачи говорят сделай анализы и принеси результаты, ну их, дураков. что делать?"

имхо тут проще всего переустановить ос
ее и специалисту-то починить трудно (на то она и винда)

[shaihkritzer.livejournal.com]

забыл написать - переустанавливали не раз. не помогло.

[3jia5l-ca6aka.livejournal.com]

перетащить все нужные документы на переносной диск\болванку\раздел на крайняк
удалить с других разделов кроме системного все ехе и сом файлы
переустановить ос отформатировав побыстрому винт
накатить обновления, ав, фв
перетащить документы (посканив предварительно)

[shaihkritzer.livejournal.com]

у товарища слишком много всего, что бы было куда перетащить, в том то и вся проблема...
но удалить все ехе и сом - попробуем.

[azidium.livejournal.com]

выровняйте руки и посканерите антивирем для начала ))))

[shaihkritzer.livejournal.com]

выровняйте глаза и прочитайте пост внимательно. двумя уже прогоняли...

[azidium.livejournal.com]

а те два по вашему - это эталон антивирусов? вы блондинко?

[nataein.livejournal.com]

Надо закрыть уязвимости.
KB921883, KB923414, KB924270, KB958644
Качайте с сайта Майкрософт и устанавливайте по порядку.

[shaihkritzer.livejournal.com]

установилось только последнее. остальные вылетели с ошибкой, мол уже есть. может потому, что у меня в реесте SP2 исправлен на SP3?

[nataein.livejournal.com]

Да, какие-то из этих падчей вошли в SP3. Значит последнего вполне достаточно.

[shaihkritzer.livejournal.com]

нет. у меня SP2. просто в реестре переименовано в SP3 ради одной наивной игрушки.

[nataein.livejournal.com]

Тогда и патчи обдурите таким же образом, временно отредактируйте до SP2. :)
А вообще наверно лучше SP3 поставить, заодно и другие дыры закроются, а не только эта.

[ex-2fey.livejournal.com]

Скачать обновления.
Провериться Dr Web CureIT

KidoKiller_v3.1

[gorelnata.livejournal.com]

Бесплатная утилита: http://regarda.livejournal.com/6634.html

[fafnire.livejournal.com]

Dr Web CureIt (а еще лучше Live CD)
sfc /scannow
все желательно в безопасном режиме.

[snuff-colour.livejournal.com]

Это не вирус, была такая проблема, это глюк винды. Решение только одно, посмотрите код ошибки и найдите по коду в яндексе, ошибка распространненая информация по ней есть в сети, потребуется скачать пару KBxxxxx. Написала бы поточнее, но к сожалению не помню, давно было. Вроде это связанно с подключением нета или локальной сети.

[haviras.livejournal.com]

Зверя в печку!

[haviras.livejournal.com]

Зы. У вас походу конфикер

[shaihkritzer.livejournal.com]

чё это?

[haviras.livejournal.com]

http://ru.wikipedia.org/wiki/Conficker

[shaihkritzer.livejournal.com]

знаю. но мотороллер не мой)

[flat-hedgehog.livejournal.com]

Еще вариант, если АМДэшка с нвидией(чипсет), у них часто PCIex отваливается при нагреве. Да и интел от отваливания юга не застрахован. Нет таких вирусов, живущих в бутблоке, чтоб такие чудеса творили.
Или заражаете чем-то. Вирус редкий, но должен же его кто-то сканировать.
В настройках Антивира включите максимальную тщательность сканирования. Может помочь, хоть и поудаляет все кряки.