помогите с вирусом
Nov. 25th, 2009 02:13 pm![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
shaihkritzer.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqпроблема у товарища. досиделся с выключенным файрволлом и подцепил вирус.
у него win xp sp3 (причём модификация "зверь"), доп. обновления не были установлены. подключение к интернету через pppoe поднимается из винды.
вирус проявляется следующим образом:
во время работы без прослеживаемой закономерности появляется ошибка "generic host process for win32 services - обнаружена ошибка. приложение будет закрыто ла ла. отправлять/не отправлять". после этого пропадает поднятое виндой подключение к интернету (двойной клик на иконке подключения в трее ничего не даёт, по правому клику - все пункты неактивны). плюс к тому пропадает звук. однако, если был запущен винамп, звук из него продолжает работать, но если винамп закрыть и открыть по новой - звука не будет уже и в нём. дополнительно к этому всему слетает тема оформления на рабочем столе. всё лечится перезагрукой компа и повторяется по новой.
товарищ несколько раз переустанавливал винду, в т.ч. уже нормальную, а не зверь, но вирус сохранился (вероятно, на втором разделе D). сканирование авирой ничего не выявило, AVPTool в безопасном режиме нашёл несколько троянов в bmp-файлах в "network service - content.ie5" или где-то там. файлы были вылечены/удалены, но проблему это не решило.
virusinfo не предлагать - старых специалистов не вижу, а новые шибко умные, но не в нужном направлении...
у него win xp sp3 (причём модификация "зверь"), доп. обновления не были установлены. подключение к интернету через pppoe поднимается из винды.
вирус проявляется следующим образом:
во время работы без прослеживаемой закономерности появляется ошибка "generic host process for win32 services - обнаружена ошибка. приложение будет закрыто ла ла. отправлять/не отправлять". после этого пропадает поднятое виндой подключение к интернету (двойной клик на иконке подключения в трее ничего не даёт, по правому клику - все пункты неактивны). плюс к тому пропадает звук. однако, если был запущен винамп, звук из него продолжает работать, но если винамп закрыть и открыть по новой - звука не будет уже и в нём. дополнительно к этому всему слетает тема оформления на рабочем столе. всё лечится перезагрукой компа и повторяется по новой.
товарищ несколько раз переустанавливал винду, в т.ч. уже нормальную, а не зверь, но вирус сохранился (вероятно, на втором разделе D). сканирование авирой ничего не выявило, AVPTool в безопасном режиме нашёл несколько троянов в bmp-файлах в "network service - content.ie5" или где-то там. файлы были вылечены/удалены, но проблему это не решило.
virusinfo не предлагать - старых специалистов не вижу, а новые шибко умные, но не в нужном направлении...
no subject
Date: 2009-11-25 12:22 pm (UTC)no subject
Date: 2009-11-25 12:25 pm (UTC)