Ошибка

Подскажите пожалуйста, у меня несколько дней выдает следующую ошибку:

[ATTACH]269317[/ATTACH]

После этого, начисто зависает сетевое подключение, и следовательно интернет, частично стиль оформления меняется на классический. При этом все остальное вроде работает.

Самое интересное, после переустановления винды, ошибка снова вылезла. Виндовс совершенно другой, диск был отформатирован. Но есть еще 1 жесткий, для хранения файлов.

Это может быть связано с железом, к примеру с сетевой картой?
Подскажите, пожалуйста.

sp3 ставить пробовали?

Наверняка надо установить обновления.
На 90% цепляеш вирус.
Приеду в офис, дам перечень.

буду очень благодарен.

Винда с сп3 уже идет.

см. [URL="http://forum.ixbt.com/topic.cgi?id=22:64069"]здесь[/URL]

[QUOTE=robie;4701898]
Винда с сп3 уже идет.[/QUOTE]

Возможно в СП3 эти дыры уже и закрыты.
По крайней мере для СП2:
(если вкратце)
---------------------
Признаки заражения:
Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx
В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll
Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.
Для автоматического запуска при следующем старте системы червь создает службу, которая запускает его исполняемый файл при каждой последующей загрузке Windows. При этом создается следующий ключ реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

Также червь изменяет значение следующего ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs" = "<оригинальное значение> %System%\<rnd>.dll"

Распространение по сети
При заражении компьютера червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры.

Червь получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера MS08-067 в сервисе «Сервер» (подробнее об уязвимости: [url]www.microsoft.com[/url]). Для этого червь отсылает удаленной машине специальным образом сформированный RPC-запрос, который вызывает переполнение буфера при вызове функции wcscpy_s в библиотеке netapi32.dll, в результате чего запускается специальный код-загрузчик, который скачивает с зараженной машины исполняемый файл червя и запускает его. После чего происходит инсталляция червя на атакуемой машине.
---------------------
Процедура лечения системы от Win32.HLLW.Shadow.based (kido и т.п.) и меры по профилактике подобных методов заражений
Установить патчи, указанные в следующих информационных бюллетенях Microsoft:
MS08-067 ([url]http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx);[/url]
MS08-068 ([url]http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx);[/url]
MS09-001 ([url]http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx[/url]).
Отключить компьютер от локальной сети и от Интернета. Если компьютеры подсоединены к локальной сети, то вылеченный компьютер необходимо подключать обратно к локальной сети лишь после того, как будут вылечены все компьютеры, находящиеся в сети.
Скачать текущую версию утилиты Dr.Web CureIt! на неинфицированном компьютере, перенести ее на инфицированный и просканировать все диски, тем самым произведя лечение системы (в защищенном режиме).
Для профилактики распространения вирусов рекомендуется отключать на компьютерах автозапуск программ со съёмных носителей, использовать автоматическое обновление Windows, не применять простые пароли входа в систему.
---------------------

P.S.
ДЛЛ-ка в системной папке так просто не удаляется. Удобно воспользоваться утилитой [B]gmer[/B].
1)показывает в каких ключах реестра зловред прописался (цепляется к svchost) (выделяет цветом и пишет что-то там HIDDEN)
2)позволяет остановить службу и убить файл в системной папке
потом надо подчистить ключи в реестре

Накатка обновлений нужна для предотвращения нового заражения после лечения.

Спасибо, у меня была та же проблема.
Уже все ОК)))

Всем спасибо, пока что поставил обновление, вроде помогло. :)

а у меня после запуска сп3 все прошло, сегодня обновила Касперского и опять эта гадость вылезла:( Перегрузила комп, пока тишина, но боюсь, что видно эта фиговина не долечилась на моем компике...

Мало инфо.
1)что было
2)как/чем лечила
3)при чем обновление каспера?

Вопрос не по теме : что означает диск защищен от записи? ( не могу ничего загрузить из флешки на компьютер и наоборот). Как это исправить?

Возможно, флэшка просто неисправна.