|
|
|
|
|
после сноса двух файлов (NOD32 - гад, определил их как зараженные, рука моя непроизвольно дернулась...) я их записал на место - в system32. один раз в 30-40 минут запускается какой-то процесс, перед этим появляется сообщение об ошибке - 'счетчик' (верхний скриншот) обнуляется и комп идет на перезагрузку.
удалил сервиспак 2 и 3. затем проинсталил их снова - не помогло. |
|
|
|
Попробуйте: панель управления - администрирование - службы. Найдите там эту службу и на закадке восстановление установите "Перезапуск службы" при всех сбоях. Поидее перезагружать перестанет. А вот как работать бужет - х.з. |
|
|
|
Сдаётся проблема с ntdll.dll
Попробуй заменить , И >
Почитай что вообще пишут в тему ntdll.dll http://www.google.com/search?ie=UTF-8&hl=ru&q=ntdll.dll Если имеется образ - проще Восстановить систему. __
Резервыный имеется в
C:\WINDOWS\system32\dllcache\ntdll.dll Может он в порядке. |
|
|
|
Суда по картинкам и поведению это червь lovesan/msblast или типа того. Ну пока хоть отменять перезагрузку можно по команде из консоли shutdown -a Проверьте на подозрительные записи ветки реестра: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
и
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] Если что не так, то качайте утилиту clrav, отрубайте сеть и вперёд  |
|
|
|
Digital: Суда по картинкам и поведению это червь lovesan/msblast или типа того.
Так он не живёт в SP2/3
А вот ..типа того... и х.з. Надо держать в трее AnVir Task Manager и "спать спокойно"
Неоднокоатно упоминалась-рекомендовалась на страницах энтого форума. |
|
|
|
Cherema: Так он не живёт в SP2/3
Точнее сказать извне не попадёт, а вот изнутри всё возможно. Да и клон это может быть.
Ну проверить пути не долго в конце-концов. Тем более человек пишет: KT315: удалил сервиспак 2 и 3. затем проинсталил их снова - не помогло.
Значит СП1 изначально. To KT315: А сразу СП3 на СП1 разве не ставится? П.С. Помнится первые патчи от майкрософт (эпидемия 2003г. вроде) не решали проблему, выходили новые.
|
|
|
|
Не понил - при чем тут сервиспаки? Заразу надо удалять, а не сервиспаки! |
|
|
|
AN1440: Заразу надо удалять, а не сервиспаки!
+1 Надо разобраться, что именно прихватил.
|
|
|
|
Cherema: AnVir Task Manager и - "спать спокойно"
+1
Сколько раз ужо он меня выручал!
Ну не ловит ничего антивирус, а по всему чувствуется, что что-то есть. Так АнВир во первых показывает непрошенного гостя, во-вторых - обычно поделу красит его в красный "подозрительный" цвет, в-третьих - даже если не может сам заблокировать автозапуск, то показывает где он запускается (например, последний раз он показал мне, что родителем процесса TWEX.EXE является WINLOGON.EXE. Там я его и прибил вручную, а гада отправил на анализы. Через 20 минут получил подтверждение, что "новый вирус включен в антивирусную базу"). |
|
|
|
Так много всего написано о проблемах с этим Generic Host Process
Самый простой и надёжный способ - запретить этому процессу выход в интернет. У меня он вообще заблокирован и никаких проблем не наблюдается. |
|
|
|
|