svchost -k netsvcs

[Sergey_Anatolevi4]

Доброе время суток. Сразу скажу, что буду вынужден нарушить несколько правил форума, т.к не смогу предаставить логи прямо сей4ас. (т.к к потерял удалённый доступ к больным). Надеюсь воспримите адекватно.

 

Так вот... образовалась следующая ситуация.

 

Нали4ие:

10 клинтских машин с XP home sp3

1 машина с XP home sp3, которая является шлюзом в данной сети. Разда4а интернете ведётся средствами ОСи.

 

 

На всех машинах из доп. софта только AV Nod32 и radmin.

 

Все 11 машин долгое время провели без AV (не буду обЪяснять при4ины, я их уже увидел в таком состоянии) и первым делом

- все компьютеры были отключены от сети

- проверенны и полечены AVZ.

- установленны ВСЕ доступные обновления ОС.

- установлен Nod32.

- сеть перенастроенна на статику.

 

Соответсвенно проблемы болжны были уйти, ан нет! Осталась проблема суть её в том, что сначала приблизительно в одно и тоже время, а после и в произвольное начала "падать" вся сеть, в плодь до шлюза. Сеть приходила в рабочее состояние только после перезагрузки.

 

Мною было замеченно следующее.

- непосредственно перед сбоем сети или же во время его, судя по системному журналу падала одна служба, причём на всех машинах разная. Самые разумные названия этих служб Boot Config и Microsoft Manager (о которых гугл не знает) остальные же имеют название lshdf5p или в этом духе. Что настораживает уже само по себе. В свойствах этих служб ссылка на один и тот же исполняемый файл C:\WINDOWS\System32\svchost.exe -k netsvcs

Причем служба полность заблокированна (код ошибки 126). Т.е нет возможности её остановить или же изменить параметы исправления.

 

На данный момент сканирование бесплатными утелитами от Касперского и Др. Веба результата не даёт. т.к вирусов не найденно.

Ещё меня крайне смущает в данной ситуации наличии аж 7 svchost.exe в диспетчере задач.

 

есть идеи?

 

*Заранее спасибо.

[thyrex]

Ваша сеть похоже поражена Kido

http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

[Sergey_Anatolevi4]

Ваша сеть похоже поражена Kido

http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

 

Спасибо за ответ, Вы подтверждаете мои догадки.

 

*данный мануал уже нашёл и бегло ознакомился. Завтра начну войну.

[Apollon]

А так же предлагаю развернуть в вашей корпоротивной сети KOSS - спать и вашему начальству и вам будет на много спокойней.

Плюс Льготный переход с продуктов других антивирусных вендоров на продукцию ЛК