Всем привет!
У меня со вчерашнего дня такая проблема, вылетает ошибка


После которой появляется окошко "Завершение работы системы, произошла непредвиденная ошибка, система будет перезагружена через 60 секунд.." которое не закрывается и перезагружает систему.
Кто сталкивался с подобным? Вирус-не вирус не знаю, стоит нод32, ничего не видет.
Похожая ошибка была при попадании на серверы червя lovsan. Но это 100% не он

точно не то, имя уже известно.

а за команду спасибо - помогло


не понял отчего это зависит, но антивири его в упор не видят. у меня каспер(обновляется по несколько раз в день) и нод в сети стоят. каспер на большинстве машин, у меня нод.

Итог:
Net-Worm.Win32.Kido.ih.....вирус......файлов - 54......компьютеров - 38

Если проблема ещё не решена во инструкция по по избавлению от Net-Worm.Win32.Kido.ih
И тулза там же))

Из лога одного из моих подопытных:
C:\WINDOWS\system32\waqidzn.dll
Win32/Conficker worm cleaned by deleting

чистая SP2, без заплаток, нод 3.0.684 с последними базами.

Любит у нас народ, создать себе проблему, а потом героически её преодолевать.
* О каких хотфиксах идёт речь - Мелкософтовских, так я рад, что эта возможность у Винды отрублена. Под видом критических обновлений, иногда "втюхивают" такое, что приходится Винду переставлять(не хочу повторяться, уже описывал на Форуме ситуацию с апгрейтами). Последнее обновление с августа 2008 года, при установке оной со всем пакетом SP3 и теми обновлениями, которые там присутствовали. И всё!
* После наладки всей системы, и установки необходимых программ, - образ TrueImage (2.2 Гика). Сохранить можно где угодно, поверьте это сбережёт Вам массу времени и нервов, и дальше, если пожелаете можете эксперементировать с критическими обновлениями, я этого не делаю.
* Не понятно мне, и неприятие Файервола, дело конечно личное, разве только Trafic Inspector стоит. Но я бы поставил, а уже Вам выбирать какой именно.

Quim2005, Это они уже базы подстроили под ловлю этого засланца, а до этого, я не мог сообразить почему у моих подопытных svhost падает ... Хотя базы были свежие ...
Они даже сканер обновили (Модуль резидентного сканирования: 1193 (20090311))

Вирус изведен. Благодарю всех откликнувшихся

Утилитой "на добивание" воспользовался вот этой:


Добавлено:

Класс


Дело в том что фаер на строй машинке довольно сильно тормозит работу, и к тому же у нас стоит только аппаратный фаер.

Немного не в тему: как закрыть/открыть порты без фаервола?

Дополнение

Откуда то мой компьютер все-таки бомбардируется и регулярно выпадает выщеуказанное окошко с попыткой перезагрузки системы. Возможно ли без фаера вычислить из какой сетки идет атака? /сеть у нас немаленькая, и в моем сегменте вирусов нет.. вроде бы

Nebel, Лучше файр, а если без него то netstat юзать надобно

У касперского вродебы есть нечто называемое Анти-хакер. так вот сам он по ходу не работает как фаервол (по крайней мере когда его на работе поставили я за ним блокировочной деятельности не заметил), а вот статистику по портам и айпишникам ведет очень даже неплохо.

Действительно такая прграмма есть, а вернее была, выходила раньше и обновлялась... Сейчас к сожалению, после перехода на Kaspersky Internet Security, уже отдельно в отличее от антивируса не выпускается... Программа достаточно простая, и по своим меркам надежная. И это именно фаервол! Во всяком случае свои функции выполняет(насколько идеально, это уже другой вопрос. Все имеет свои недостатки... ) А главное, прекрасно работает на достаточно слабых машинах - у самого на работе старый ноут, и он там прекрасно живет... и действительно эта программа показывает от куда была проведена атака, и блокирует этот IPшник, на час и более(можно выбрать в настройках)...
Если надо, то могу покапаться и поискать инсталлятор, единственно, что , как я уже писал, программа давно не обновлялась, к сожалению, и последняя версия по-моему 1.9.37.0.