начало тут(промахнулся вчера)
WinXp svchost.exe ntdll.dll, версия 5.1.2600.5512, адрес 0x0001b1fa

пытаюсь пока без переустановки накатить все обновления.
т.к. вроде др.веб новых троянов не видит.
из замеченных проблем:
1.периодически пропадает переключение раскладки в окне броузера (вот опять)
(в адресной строке нормально переключается)
2. за ночь слетают службы. самое важное для меня - "Планировщик заданий".
ухожу - работает (тестирую)
прихожу - лежит падла, ничего не запускал (все логи пусты).
перезапускаю - нормально работает. задания руками стартуют, и отрабатывают. логи пишут
3. перестал писаться журнал событий системы. Вчера с ~14:20. Журнал событий приложений пишется.
- забавно. система рестартовала уже пару раз. а событий нет (служба общая для прилож. и системы, т.ч. дело не в службе).

Поможите, люди добрыи
видимо придётся полностью всё переставлять, но если кто-то копается снаружи - надо чем-то прикрываться. Чем?

Aklinжесткий диск на другую машину - проверять, если вирусы
или live cd - и проверять

4 8 15 16 23 42
это делали в первую голову. Той неделе.

причем:

1. другая машина (выньХаПе) упала в синий, крикнув PFN_LIST_CORRUPT
("русские мужики эээээээ... "сильно удивились"")

2. а ливСиде с др-вебом нашёл Trojan.WinSpy.440 , который пофиксили полным де-летанием.



вот обновился чуток - гоняю mrt.exe/полную. кажется что-то нарыла. пока не закончила. Посмотрю , что нашла. как кончит.

авторsfc /scannow
эээ у мя дистрибутив SP2 а система апнута до SP3 .
как оно без дистра ? поможет ?

вот кстати интересная строка блокировки эксплорера:
iexplore.exe TCP 192.168.X.X HTTP Disable all activity for iexplore.exe because it run hidden
где 192.168.X.X - прокся наша.

???
Disable all activity for iexplore.exe because it run hidden

assaDisable all activity for iexplore.exe because it run hidden
так, с этим разобралсо. это трабла версии оутпоста с 8-м МС-експлорером. По крайней - в интернетах так пишуть.


авторможно попробовать(потом накатить SP3), все равно как понял переустанавливать придетсяпожалуй. Как вариант.

assa гоняю mrt.exe /полную.нашёлся ворм какой-то. в 2-х файлах.

начал помаленьку обновляться.
пока в режиме "восстановления".
но, похоже придётся начисто.

эхма. стирать рубашку стиральной резинкой....