[ОТВЕТИТЬ]
13.07.2010 10:58
Назым
 
Значит обнаружилась такая проблема у клиента. Включаем компьютер, через некоторое выходит на экране ошибка, во вложении скрин, а вот текст в виндовом журнале:

Цитата:
Тип события: Ошибка
Источник события: Application Error
Категория события: (100)
Код события: 1000
Дата: 07.07.2010
Время: 19:53:20
Пользователь: Н/Д
Компьютер: PK
Описание:
Ошибка приложения svchost.exe, версия 5.1.2600.5512, модуль AcGenral.dll, версия 5.1.2600.5512, адрес 0x000116e2.
Данные:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 73 76 63 ure svc
0018: 68 6f 73 74 2e 65 78 65 host.exe
0020: 20 35 2e 31 2e 32 36 30 5.1.260
0028: 30 2e 35 35 31 32 20 69 0.5512 i
0030: 6e 20 41 63 47 65 6e 72 n AcGenr
0038: 61 6c 2e 64 6c 6c 20 35 al.dll 5
0040: 2e 31 2e 32 36 30 30 2e .1.2600.
0048: 35 35 31 32 20 61 74 20 5512 at
0050: 6f 66 66 73 65 74 20 30 offset 0
0058: 30 30 31 31 36 65 32 00116e2
Как следствие еще и останавливаются службы, которые в автомате были запущены (скрин).

Как результат комп пингуется, но по сети не доступен, т.е. не пускает в расшаренные папки. Запускаю ручками службы и пускает в расшаренные папки
Миниатюры
Нажмите на изображение для увеличения
Название: Ошибка.JPG
Просмотров: 351
Размер:	33.0 Кб
ID:	779   Нажмите на изображение для увеличения
Название: службы.jpg
Просмотров: 340
Размер:	143.9 Кб
ID:	780  
13.07.2010 11:09
Dim
 
в первую очередь - провериться на вирусы
13.07.2010 11:19
Назым
 
Цитата:
Dim в первую очередь - провериться на вирусы
Обидно будет. На нем нет антивируса. Но вроде все, что подключалось, не содержало в себе угроз. Хотя он был подключен к сети.
13.07.2010 11:37
Neutron
 
Цитата:
Назым Хотя он был подключен к сети.
Этого тоже хватит! Проверь на наличие вируса КИДО...он тоже такие глюки выдает!
13.07.2010 14:08
OlegON
 
В журнал виндовый System заглядывал? Там еще что-то есть?
13.07.2010 14:12
OlegON
 
Хм...
Если установлены
Цитата:
Bkav2006
BitComet
снеси их...
13.07.2010 14:14
OlegON
 
И вот еще Неизвестный Вирус - Dr.Web users' forum

оторви руки тому уроду, что на сервак флешки втыкает :)

13.07.2010 14:33
baggio
 
ИМХО...
это кидо...
тебе необходимо скачать
KK.exe и пропатчить сичтему...
13.07.2010 15:47
Назым
 
Цитата:
OlegON В журнал виндовый System заглядывал? Там еще что-то есть?
Заглядывал, но не помню, что там.
13.07.2010 20:20
OlegON
 
Цитата:
baggio это кидо...
поддерживаю
13.07.2010 23:48
akonev
 
Цитата:
Назым :...Хотя он был подключен к сети.
угу. этого более чем достаточно.
согласен, больше всего похоже на kido/conficker.
само перво - зайди сюда: Conficker Eye Chart
14.07.2010 23:23
Neutron
 
Проверь комп бесплатной утилитой от Касперского "KK", она запускается из командной строки с ключами...описание ключей найдешь там же (на сайте Касперского в разделе загрузка бесплатных утилит(хотя может с машины зараженной КИДО и не пускать на сайт мелкомягких и касперского!...)), после обязательно пропатчь систему хотфиксами предложенными там же, и пройдись по регисторам CCLEANER!
Важно! Проделай все это в отключенном от сети состоянии! и если возможно проделай все это со всеми машинами в сети...есть горький опыт повторного заражения машины! Дело немного нудное, но оно того стоит!
Опции темы


Часовой пояс GMT +3, время: 05:35.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.