Помогите разобраться с вирусами
При включении компа (бука), вылезает табличка svchost.exe Ошибка приложения и далее "Инструкция по адресу "***" обратилась к памяти по адресу "***". Память не может быть "read"." Ну и 2 варианта ОК - завершение приложения, Отмена отладка приложения. Чтобы не нажал вылазит опять окошко "Система завершает работу...бла-бла-бла ....Отключение системы вызвано NT AUTHORITY \ SYSTEM ну и соответственно счетчик обратный с 60-ю секундами." В общем все как обычно происходило раньше при разных лавсанах, сассерах, бластерах и других старо-древних червячках.. Вот только актуально это было вроде как 10 лет назад)))), т.к. заплатки уже вышли 20 раз. А тут на тебе. На полностью лицензионной XP с SP3 и включенным автообновлением. В общем что делать-то? Совет по переустановке винды не канает (эт я и сам знаю). Хотелось-бы разобраться и полечить эту фигню. Что сделано:
1. Прочекано всевозможными интивирями с наипоследнейшими базами и иже с ними, такими как Касперский, НОД32, Курельт, AVZ, Spyware Twrminator, Trojan Remover, испробованы штуки FixSasser, FixBlast - результатов "0"!!!
2. Включен стандартный брендмауэр загашены все порты про которые нашел в инете:
TCP; Inbound; Local List of services: 135, 139, 445, 593; Block.
UDP; Inbound; Local List of services: 135, 137,138; Block.
3. В реестре подозрительного ничего не нашел, проверил все актуальные ветки, в автозагрузке "какашек" видимых нет (но это понятно под svchost работает гад)).
В общем если окошко с ошибкой svchost.exe (первоначальное) не закрывать, а просто оттащить в сторону, то можно нормально работать, но это не дело конечно. Заблокировав фаерволом все порты ничего не вылазиет это тоже понятно. Даже если посниферить с какого порта что отлетает и заблочить в фаерволе - тоже не дело! Помогите разобраться и полечить!
При включении компа (бука), вылезает табличка svchost.exe Ошибка приложения и далее "Инструкция по адресу "***" обратилась к памяти по адресу "***". Память не может быть "read"." Ну и 2 варианта ОК - завершение приложения, Отмена отладка приложения. Чтобы не нажал вылазит опять окошко "Система завершает работу...бла-бла-бла ....Отключение системы вызвано NT AUTHORITY \ SYSTEM ну и соответственно счетчик обратный с 60-ю секундами." В общем все как обычно происходило раньше при разных лавсанах, сассерах, бластерах и других старо-древних червячках.. Вот только актуально это было вроде как 10 лет назад)))), т.к. заплатки уже вышли 20 раз. А тут на тебе. На полностью лицензионной XP с SP3 и включенным автообновлением. В общем что делать-то? Совет по переустановке винды не канает (эт я и сам знаю). Хотелось-бы разобраться и полечить эту фигню. Что сделано:
1. Прочекано всевозможными интивирями с наипоследнейшими базами и иже с ними, такими как Касперский, НОД32, Курельт, AVZ, Spyware Twrminator, Trojan Remover, испробованы штуки FixSasser, FixBlast - результатов "0"!!!
2. Включен стандартный брендмауэр загашены все порты про которые нашел в инете:
TCP; Inbound; Local List of services: 135, 139, 445, 593; Block.
UDP; Inbound; Local List of services: 135, 137,138; Block.
3. В реестре подозрительного ничего не нашел, проверил все актуальные ветки, в автозагрузке "какашек" видимых нет (но это понятно под svchost работает гад)).
В общем если окошко с ошибкой svchost.exe (первоначальное) не закрывать, а просто оттащить в сторону, то можно нормально работать, но это не дело конечно. Заблокировав фаерволом все порты ничего не вылазиет это тоже понятно. Даже если посниферить с какого порта что отлетает и заблочить в фаерволе - тоже не дело! Помогите разобраться и полечить!
