зарулил на этот форум из-за этой темы. Ибо столкнулся с проблемами ровно такими же.
Dr.God:
thnx, реально помогло.
однако мне бы тему развить, потому как зараза там определённо сидит (в моём случае).
Машины не мои, делал людям, юзеры не особо продвинутые, сделал две машины на одном диалапе через "общее подключение", полгода проработало, и вот чего-то такое словили.
Признаки ровно как написано в первом посте темы. Импортом раздела SharedAccess - лечится. Далее происходит следующее:
постоянно болтается лишний процесс IEXPLORE.EXE от имени SYSTEM. Срубаю - тут же перезапускается. Кто его запускает - без понятия, автозагрузка и run - всё зачистил под ноль, и hkcu и hklm. Даже сервисы поглушил все кроме системных - не помогает.
Так вот, сразу после логина нечто рвётся звонить в диалап. Можно не разрешить - тогда ничего страшного. Если разрешить - в принципе оно тоже позвонило и всё, но при следующей загрузке - раздел ...Services\SharedAccess - пустой. Вообще есть, но в нём ничего. И соответственно, возвращаемся к первому посту.
Может кто знает, чём это лечится?
Дополнительные сведения:
в оригинале (на момент заражения) это было Win XP Home SP1
переставил на WinXP Pro SP2 обновлением - результат в плане проблемы нулевой.
чистая переустановка системы там ну очень хлопотна, ну я бы и не спрашивал тогда
пункт "изменить способ оповещения" в настройке безопасности всё равно заблокирован, даже если брандмауэр удаётся запустить.
юзер живёт под админным эккаунтом - это очень плохо, но поделать ничего не могу.
несколько странно вообще безопасность в системе работает. В Диспетчере задач я ряд процессов SYSTEM эккаунта могу грохнуть - вроде так нельзя, я думал. И вот, если грохнуть один из svchost - выбрасывается сообщение, по русски (извините, не было возможности записать точную формулировку), что Windows Authority типа поломалась и система будет перезагружена через 60 с, отсчёт пошёл.
В общем, жду советов, заранее спасибо.