Сегодня у меня утро началось весело: два компа начали показывать окошки от shutdown.exe с рассказом что в течение 60 секунд комп перезагрузится, а послал его lsass.exe

Один комп - Вин2к Про инглиш
Второй - ВинХР Про китайский

Все критические патчи стоят (спасибо СУСу)

Известных вирусов нет (на ХР стоит НАВ корп 7.6, база от 4 августа; на 2к стоит КАВ 4.5, база от 31 июля - он из чужого домена и в Инет доступ уже неделю не имеет). И тот и другой комп я дополнительно сканировал по сети.

Китайский комп имеет доступ в Инет через ИСА сервер. На сервере забанены все порты от Sobig, Sasser, MSBlast

Почта - Эксчейндж. На ней висит GFI с четырьмя встроенными антивирями + на каждом эксчейндж сервере стоит КАВ 4.5

Из автозагрузки все что можно повыключал. В параметрах службы RPC поставил перезапуск сервиса, а не компа в случае сбоя этого сервиса.

На китайской винде сейчас запустил sfc /scannow, потому что уже не знаю что делать.

Ну и теперь вопрос: что дальше с этим делать?

Рыжий КотИ так постоянно? или только один раз?
У нас тоже так было, всего 2 раза за год. Из зверей никого не найдено.Началось говорят вчера вечером, с тех пор постоянно - уже почти сутки...
После загрузки комп работает от 5 минут до получаса, потом говорит "давай-ка брат перезагрузимся"

Luchkin Dmitryну а стена-то стоит? а то, патчи патчами, а дырок ещё ой-ей-ей скока в виндах.... alex777Очень похоже на стародавнего зверя
не помню как называется
год назад злобствовалЧитаем еще раз мой первый пост... Интернет - за ИСА сервером, известных Симантеку на позавчерашний день вирусов нет.
Очень похоже - согласен, и не на одного, а на минимум двух. Но не они.

На всех виндах с китайским интерфейсом появилась та же проблема. Похоже кто-то новый народился...
Еще пара часов, и надо будет наверное ставить всем английский с МУИ, хоть они и отказываются (там всякой китайской фигни не хватает а они без нее видите ли не могут).

MS04-011 установлено и переустановлено. Сассера нет

1. Каюсь, не включал
2. Установлено
3, 4. Читай топик от 12:02
5. Может и посещал когда

DankovТак это клиент SUSа очередной патч накатил, который потребовал перезагрузки, вот оно и пошло. А вы как хотели?У меня в политиках написано ждать пока сам юзер не соизволит перезаглючить компьютер. Либерально типа.
Тем более Вин2к Инглиш не в домене (от дома и домена 3000 км) и мой СУС ему не помеха

Еще раз повторяю: работает СУС. Патч в апреле вышел, я его заапрувил и установлен он везде...
В общем, если у кого еще будут идеи, читайте плз топик сначала...
Хотя это уже не очень актуально - половина виндов с имиджа поднята

VwYanis , у тебя чё на всех клиентских компах
имеджи забацаны?Конечно, все устанавливаются с имиджей. Мне больше делать нечего, как на каждом компе один и тот же набор софта ставить...

weberЕсть соображение что вирус может сидеть на одном из клиентов в локальной сети. А оттуда лезть на сервер. Второе сконтролировать что клиенты за последний период наинсталировали т.е. произвести ревизию софта. Может с каким нибудь патчем и апликуют вирус.Уже неактуально - все глючные винды мертвы напрочь. Но: клиентов в последнее время не инсталлировали. На сервер никто не лез. Патчи подписаны самим БГ, так что вирусов там тоже по определению быть не должно. А если бы были, то я наверное уже сменил место работы

В общем, хоть проблема была решена при помощи топора мясника, а не скальпеля, все равно всем спасибо...

Новый прикол.
Приехал гай из Китая, разумеется с китайской виндой (варезной), без даже сервис пака 1. У меня есть патчи WindowsXP-KB835732-x86-CHS.EXE и WindowsXP-KB835732-x86-CHT.EXE, но они оба орут про несовпадение языков системы и патча. Инсталляшки сервис пака 1 - то же самое. Попробовал на всякий случай английский, но безрезультатно.
Хотя китайцы утверждают, что это и есть самая настоящая китайская винда. Кто-нить знает, какой язык еще можно попробовать? Спросил насчет японского - засмеяли
Или где в реестре можно увидеть пресловутый "язык системы", чтобы либо скачать под него патч, либо изменить его так, чтобы установились эти гребаные патчи?