Какая-то вирусятина мочит службу "сервер"

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Какая-то вирусятина мочит службу "сервер" (http://forum.oszone.net/showthread.php?t=184039)

Какая-то вирусятина мочит службу "сервер"

Вообщем все это дело началось несколько месяцев назад, поэтому особо не помню с чего стало так.
Жил както с этим делом и не тужил, а тут вот решил адсл мопед подключить, а инсталлер драйвера начинает гнать матом, но вопрос не в этом.

Симптомы таковы:
Во время экрана приветствия вылезает ошибка процесса svchost.exe, типа память не может быть read...
После закрытия окошка начисто глушатся все службы которые зависят от Generic Host (svchost) в том числе сеть, темы и аудио, хотя темы перезапускаются через несколько секунд, а аудио настроил на авто перезапуск, служба "сервер" все равно не стартует выдавая нечто "не удалось запустить службу сервер на локальный компьютер. Ошибка 5: отказано в доступе".
Раньше приходилось рестартовать explorer.exe т.к. он полностью зависал что аж пуск не нажимался, потом както само прошло.
Если окошко не закрывать а просто сдвинуть никаких проблем не возникает, но сам факт его присутствия не радует.
Недавно пока инет был отрублен за неуплату заметил что все проблемы исчезли, ошибки не вылазят, сеть работает... красота да и только... но как только заработал инет все возобновилось.

Система XP SP3, домашняя сеть на 3 компа, фаера нету, антивирь стоит ESET NOD32 и ежедневно обновляется + плюс еще и Autorun Virus Remover + пользуюсь Total Commander'ом
Пробовал разные сканеры в том числе и кашпировского и др-веба - ничего не находят, NOD32 через пол часа глубокого скана глохнет с ошибкой убивая весь комп.
Также попробовал все минисканеры для разных вирусов от каспера, некоторые восстановили службы, безопасный режим и т.п но ничего найти не смогли. Даже снимал хард и чекал на другой чистой машине.

Плиз подскажите мож кто сталкивался. Скажу сразу, окна переставлять не выход, должно же быть какоето другое решение...

После долгих стараний выяснил истинную причину этих глюков:
Служба "DHCP-клиент" слетает при запуске.
Отключил службу, все проблемы исчезли.
Но факт остается фактом, служба не запускается по не извсестной причине...

alexprogr, Привет. :)

Отключите временно восстановление системы.

Затем выполните скрипт.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 TerminateProcessByName('c:\program files\srs labs\audio sandbox\srsssc.exe');

 QuarantineFile('c:\program files\srs labs\audio sandbox\srsssc.exe','');

 QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe','');

 QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');

 QuarantineFile('C:\Temp\MLUWYJQCFMLQMD.exe','');

 QuarantineFile('C:\Temp\XN7d9q9G.sys','');

 QuarantineFile('c:\temp\sfareca00001.dll','');

 QuarantineFile('c:\temp\sfamcc00001.dll','');

 QuarantineFile('c:\temp\xn7d9q9g.sys','');

 QuarantineFile('c:\temp\mluwyjqcfmlqmd.exe','');

 QuarantineFile('d:\new.tmp\drivers foxconn\autorun\fxdrv32.sys','');

 QuarantineFile('c:\progra~1\mycent~1\infobar\mycent~1.dll','');

 QuarantineFile('c:\recycler\k-1-3542-4232123213-7676767-8888886\root.exe','');

 QuarantineFile('c:\program files\installshield\2009\system\isuiservices.dll.bak','');

 QuarantineFile('c:\program files\labcenter electronics\proteus 7 professional\bin\ares.exe.bak','');

 QuarantineFile('c:\system volume information\_restore{fc86ea39-7ce6-4b12-932e-cabc446cd749}\rp188\a0163135.exe','');

 QuarantineFile('c:\windows\system32\dfxg11.dll.bak','');

 DeleteFile('c:\temp\xn7d9q9g.sys');

 DeleteFile('c:\temp\mluwyjqcfmlqmd.exe');

 DeleteFile('d:\new.tmp\drivers foxconn\autorun\fxdrv32.sys');

 DeleteFile('c:\progra~1\mycent~1\infobar\mycent~1.dll');

 DeleteFile('c:\recycler\k-1-3542-4232123213-7676767-8888886\root.exe');

 DeleteFile('c:\program files\installshield\2009\system\isuiservices.dll.bak');

 DeleteFile('c:\program files\labcenter electronics\proteus 7 professional\bin\ares.exe.bak');

 DeleteFile('c:\system volume information\_restore{fc86ea39-7ce6-4b12-932e-cabc446cd749}\rp188\a0163135.exe');

 DeleteFile('c:\windows\system32\dfxg11.dll.bak');

 DeleteFile('c:\program files\srs labs\audio sandbox\srsssc.exe');

 DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe');

 DeleteFile('C:\System Volume Information\_restore{FC86EA39-7CE6-4B12-932E-CABC446CD749}\RP188\A0163135.exe');

 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');

 DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F387232}');

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);

 DeleteService('mluwyjqcfmlqmd');

 DeleteService('winio');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteRepair(1);

 ExecuteRepair(8);

RebootWindows(true);

end.

После всех процедур выполните скрипт в AVZ

Код:

begin

 CreateQurantineArchive('c:\quarantine.zip');

end.

Отправьте c:\quarantine.zip на при помощи этой формы

После чего обновите базы AVZ и повторите логи.