Здравствуйте!

При загрузке ОС WIN XP SP2 появляется сообщение:
C:\Windows\system32\svchost.exe
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's suppost team for more information



Нажимаю ОК, загружается Win, появляется раб.стол и т.д.
НО
Не вижу компьютеры рабочей группы и доступиться к ним, набрав \\имя компьютера в строке поиска тоже не могу. Все компы пингуются, и мой пингуется тоже с других компов.
Правда, если зайти в службы и вручную запустить обозреватель компьютеров, то все компы в окружении появятся и даже будут отрываться их папки.

Самая главная проблема, связанная с этом - не могу запустить сетевую складскую программу.

Полагаю, что вирус у меня в svchost, но как его устранить не знаю

Заранее благодарна :)

Выложите логи по правилам (http://forum.oszone.net/post-717373-2.html)

Lyubov, сделайте полную проверку и логи (http://forum.oszone.net/thread-98169.html).

Сделала проверку CureIt - нашла 131 зараженный файл! (Хм, а касперский не видел...)
Вылечила. Логи прикрепила.

Ошибка после всего этого сохранилась.

Удалила сетевую карту, перезагрузилась, система нашла сетевую карту - ошибки больше нет. Сетевая складская программа из-за которой затевался весь этот сыр-бор тоже запускается. Может проблема была в железе...

ПРавда сетевое окружение все равно работает несколько коряво. Просишь отобразить список компьютеров - пишет, что нет доступа к рабочей группе. При этом можно доступиться к любому компу написав \\его_имя в адресной строке.

Lyubov,
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить»
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\dwshd.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\dwshd.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему, или выложите файл на ifolder.ru или другой файлообменник и дайте ссылку на него мне в ПМ.
HijackThis v1.99.1
Скачайте новую версию HijackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://client.jogo.cn/cdn/browser/sidesearch/sidesearch-en.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customsearch-en.html
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
Повторите логи virusinfo_syscheck.zip и hijackthis