Sergey_Anatolevi4 Опубликовано 1 сентября, 2009 Поделиться Опубликовано 1 сентября, 2009 Доброе время суток. Сразу скажу, что буду вынужден нарушить несколько правил форума, т.к не смогу предаставить логи прямо сей4ас. (т.к к потерял удалённый доступ к больным). Надеюсь воспримите адекватно. Так вот... образовалась следующая ситуация. Нали4ие: 10 клинтских машин с XP home sp3 1 машина с XP home sp3, которая является шлюзом в данной сети. Разда4а интернете ведётся средствами ОСи. На всех машинах из доп. софта только AV Nod32 и radmin. Все 11 машин долгое время провели без AV (не буду обЪяснять при4ины, я их уже увидел в таком состоянии) и первым делом - все компьютеры были отключены от сети - проверенны и полечены AVZ. - установленны ВСЕ доступные обновления ОС. - установлен Nod32. - сеть перенастроенна на статику. Соответсвенно проблемы болжны были уйти, ан нет! Осталась проблема суть её в том, что сначала приблизительно в одно и тоже время, а после и в произвольное начала "падать" вся сеть, в плодь до шлюза. Сеть приходила в рабочее состояние только после перезагрузки. Мною было замеченно следующее. - непосредственно перед сбоем сети или же во время его, судя по системному журналу падала одна служба, причём на всех машинах разная. Самые разумные названия этих служб Boot Config и Microsoft Manager (о которых гугл не знает) остальные же имеют название lshdf5p или в этом духе. Что настораживает уже само по себе. В свойствах этих служб ссылка на один и тот же исполняемый файл C:\WINDOWS\System32\svchost.exe -k netsvcs Причем служба полность заблокированна (код ошибки 126). Т.е нет возможности её остановить или же изменить параметы исправления. На данный момент сканирование бесплатными утелитами от Касперского и Др. Веба результата не даёт. т.к вирусов не найденно. Ещё меня крайне смущает в данной ситуации наличии аж 7 svchost.exe в диспетчере задач. есть идеи? *Заранее спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 1 сентября, 2009 Поделиться Опубликовано 1 сентября, 2009 Ваша сеть похоже поражена Kido http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215 Ссылка на комментарий Поделиться на другие сайты Поделиться
Sergey_Anatolevi4 Опубликовано 1 сентября, 2009 Автор Поделиться Опубликовано 1 сентября, 2009 Ваша сеть похоже поражена Kidohttp://www.kaspersky.ru/support/wks6mp3/error?qid=208636215 Спасибо за ответ, Вы подтверждаете мои догадки. *данный мануал уже нашёл и бегло ознакомился. Завтра начну войну. Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 2 сентября, 2009 Поделиться Опубликовано 2 сентября, 2009 А так же предлагаю развернуть в вашей корпоротивной сети KOSS - спать и вашему начальству и вам будет на много спокойней. Плюс Льготный переход с продуктов других антивирусных вендоров на продукцию ЛК Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти