четверг, 15 января 2009 г.

Ошибка приложения svchost.exe

С наступлением нового года такое сообщение "радует" все больше и больше пользователей ОС Windows, переводя счет "счастливчиков" на сотни, тысячи, миллионы... Не обошла эта проблема и наш университет :) После Рождества все сотрудники получили письмо от сетевого отдела следующего содержания:
Уважаемы пользователи!!!!
Обращаем Ваше внимание на то что,обнаружен вирус "червь", который распространяется через Інтернет.(OS - WinXP,Win2003,Win2008,Win2000,)
Во избежание негативных последствий (потери данных, неработоспособности операционной системы) необходимо установить обновление SP3 или заплатку с сервера технической поддержки по адресу
ftp://.../WindowsXP-KB921883-x86-RUS.exe
Установку обновления необходимо производить под пользователем с правами администратора.

Было бы все так просто... KB921883 спасал весной. Но сейчас хакеры явно научились чему-то новому.

Далее уместно привести проверенное рабочее решение проблемы... Но такового пока нет :P

Многие считают, что их может излечить заплатка KB958644. Это тоже не верно. "Заплатка" сама по себе так и называется, потому что создана для закрытия "дыры" в Windows, но не для излечения ее от вирусов. Да что греха таить - и не закрывает она все, что нужно. Так же к ней в комплексе советуют ставить KB956803, KB957097, KB955069, что тоже абсолютно не решает проблему.

Есть наглядный тому пример. Принесли на днях по такому случаю Windows XP SP3 с лицензионными серийниками для всех машин (как сказано в письме, в SP3 проблемы нет). Интересный факт: с самого начала я всем твердил, что бесполезно - SP3 тоже подвержена. Через несколько дней меня все-таки "удивили" фразой: "А ты знаешь, ведь в SP3, оказывается, тоже вирус работает!" Но Надежда умирает последней, и я все-таки выполнил запланированное и установил SP3 на одну из машин. Сразу после установки, установил перечисленные выше заплатки, плюс запустил автоматическое обновление (вдруг какие-то еще помогут). Результат не удивил, а даже рассмешил. Полчаса работы и вот она - долгожданная ошибка svchost.exe с полным зависанием компьютера.

В интернете уже наблюдаются десятки инструкций по излечению компьютеров. На все есть комментарии в роде "супер, помогло," но комментаторы явно забывают о том, что вирус проявляет себя не по их просьбам, а когда ему это захочется. Следовательно, ниже можно встретить: "а, нет... не помогло". Да и инструкции эти как минимум из 6-10 пунктов, которые проделывать по очереди на всех лабораторных компьютерах не гуманно, особенно если нет 100% гарантии, что помогут... особенно если учитывать мою лень...

Поэтому я буду ждать утилитки, которую "запустил и забыл". А она наверняка появится и довольно скоро, судя по масштабам проблемы.

И вобще мне кажется, это новая эпоха windows-вирусов и сейчас всех беспокоит не один, а несколько независимых вирусов новой эпохи.

UPD (15.01): В Украине на сегодня зарегистрировано около 15 000 IP-адресов, с которых выходили зараженные компьютеры. "Лидирует" Китай - 38 000 IP.

2 комментария:

les комментирует...

ну и что делать? Касперская утилита обещала помочь решить проблему, однако все так же как и было,ждем что-то другое.

Kichrum комментирует...

Касперская утилита решает проблему, если ее правильно использовать. Читай через один пост - как раз об этом. http://kichrum.org.ua/boremsya-s-virusom-vyzyvayushhim-oshibku-svchostexe-17-01-2009.html