работаю сисадмином, на рабочей машине стоит nod32, поймала она вирус..wuauclt.exe...я то проблемму устронил, но не до конца, он висит в процессах и сильно прогружает комп...что делать, кто решал такую проблемму????

wuauclt.exe это файл насколько я понял где "она" нашла вирус.... А называется то он как?
Ставь ДрВеб и не парься

Посему для начала отключи автоматическое обновление и проверь где находится этот файл. Потом загрузи эту утилитку Нажмите для просмотра прикрепленного файла и в безопасном режиме просмотри есть ли что левое. Тут же посмотри можно ли просто удалить этот файл, если он лежит не в C:\Windows\System32.
Дискуссия же насчет антивирусников стара как MS-DOS. Недавно наш сисадмин в пене чистил офисную сетку от вируса КИДО. Перепробовал, с последними обновлениями естественно, касперского, нод, нортон, авиру, дрвеб и даже аваст. Все равно хрень творилась ужасная - антивирусники что-то находили, чистили, но на машинах с касперкой и авирой то и дело вылетал свхост и сетка становилась недоступна, приходилось перезагружать по 10 раз на день. И так тянулось 2 недели. Оказалось, что на одном компе стоял новый и полностью обновленный дрвеб, и этот комп был рассадником КИДО, бегавшим по сетке. И ноль реакции. Получается авира и касперка удалили его хреново, что вызывало сбои на пользовательской машине при попытке вируса заново залезть на нее с зараженного компа. Вот такие дела. И это уже далеко не *дцатый случай такой работы дрвеба. Почему же его ставили ? Да комп был старенький, хотели поставить "легкий" антивирус.
Так что исходя из опыта каждодневного общения с человеком, управляющим ПК-парком в 35 машин могу сказать - не ставь дрвеб.

З.Ы. а КИДО почистили утилиткой: Нажмите для просмотра прикрепленного файла
Но это так, к слову.

Недавно подхватил такое дома. На машине стоит Каспер 6. Так вот этот Каспер, после попытки блокировать вируса и удалить его, вышел из строя. При загрузке он очень долго думал и выдавал сообщение, о повреждении компонентов защиты " Файловая защита" и " Проактивная защита". Правда работоспособность всей системы в целом была восстановлена. Сделал откат на дату за день до происшествия - вроде помогло.

Вопрос: Являеться ли нормальным, многократное повторение свхост.экзе в процессах, под разными пользователями? Пользователи: Локал сервис, Нетворк сервис, систем. Причём пользователь "Систем", использует процесс аж 4 раза.

a1298,
эт в зависимости от того сколько сервисов хостовых запускаешь)

устате вот всё об хосте тут

спасибо буду сегодня пробовать!!!

решил...просто переставил винду...а веба не получится поставить они купили nod32 и теперь их машина подвержена вирусам!!!!(это поё личное мнени о ноде)

Я хотел задать вопрос просто нехочу создавать еще один топ. Я некак немогу опредилить какой зверь залез в систему какбы нод и каспер ничево ненашли, разные антиспайверы тоже кроме autorun.inf. Вопрос в том что когда запускаю диспетчер задач как бы система загружена на 100% все запущеные процесы по 100мб. И ета зверушка недает доступа к скрытым файлам при попытке открыть скытые документы ничево неприисходит, что ставь галку что нет одно и тоже. И я незнаю что делать.

TGR_GHOST, AVZ смотрел?? Тока драйвер надо включить и Guardian... попробуй и отпишись..

MadDog,
Проверка завершена
Просканировано файлов: 76171, извлечено из архивов: 61848, найдено вредоносных программ 0, подозрений - 0


Шас еще поставлю спайбот посмотрю на очет и скажу.

TGR_GHOST, Файл wuauclt.exe всегда расположен в директории C:\Windows\System32. В случае, если запущен процесс wuauclt.exe, расположенный в другой директории, такой процесс должен быть немедленно удален. В настоящее время известно несколько вирусов и сетевых червей, использующих имя файла wuauclt.exe для сокрытия своего присутствия в системе.

C:\Windows\System32 там есть два wuauclt.exe но донин имеит название wuauclt1.exe.

TGR_GHOST, удали немедля http://virusinfo.info/showthread.php?t=34947

Всево их 5 (wuauclt1.exe, wuauclt.exe , wuauclt.cpl, wuauclt.cpl.manifest, wuauclt.cpl.mui)

TGR_GHOST, по ссылке иди http://virusinfo.info/showthread.php?t=34947

Я все зделал как там написоно что дальше делать?

TGR_GHOST, должен быть только один файл и расположен он всгда расположен в директории C:\Windows\System32. Остальное убиваем.

После удаления все время появляетса файл wuauclt.cpl но первый раз он весил 50мб после каждева удаления на 50мб больше

Зайди Сюда зарегистрируйся, форум, раздел помогите прочитай правила для того, чтобы знать что надо делать что бы тебе помогли.

Профиксить в HijackThis следующие строчки

Я бы сделал но поле скана такой строчки нету в хиджаке. Я прикреплю лог но строки там нету.
Нажмите для просмотра прикрепленного файла

TGR_GHOST, ну тогда иди на форум Stec, эт тоже самое, и там регься и проси помощи, у меня такой шняги вааще небывало...

Нашел статьи по теме http://www.neuber.com/taskmanager/process/wuauclt.exe.html http://www.filecheck.ru/process/wuauclt.exe.html

2 раза лечил это у предков на компе.Открывал диспетчер задач,левые процесы вбивал в поиск на hdd искать в скрытых,и сис.файлах . открывал реестр искал тоже. Результаты удалял.
зы:вирус может отключить диспетчерв гугле искать как включить