В нашей компании используется корпоративный антивирус Symantec Endpoint Protection.

ОС - Windows XP SP3, работает с автоматическими обновлениями.

Примерно 2 недели назад на многих компьютерах стала возникать проблема: в произвольные моменты времени (2-3 раза в день) стало выдаваться сообщение
http://farm4.static.flickr.com/3562/3349110588_91d1a28194_o.jpg
после чего служба "рабочая станция" оказывается остановленной, и после различных дальнейших действий (открытие окна Internet Explorer, открытие диспетчера задач, попытка выключиения или перезагрузки компьютера и т.п.) компьютер зависает. Попытка запустить службу вручную никаких изменений не даёт.
После перезагрузки (через кнопку ресет) какое-то время всё работает нормально.

Антивирус на всё это не реагировал.

Я сносил Symantec и пробовал устанавливать McAfee Ent 8.7i с самыми последними обновлениями, последний AVG с последними обновлениями, проверял систему свежим CureIt - никаких результатов, показывают "всё чисто".

Просьба в теме не обсуждать работу нашей службы сисадминов - с этим и так всё понятно.
Буду рад выслушать любые соображения по проблеме.

Доброго времени суток.Доктор.
Если_есть возможность,создайте резервную копию файлов,далее сохраните на заранее просканированный хдд (внеший) желательно с установленным на нем антивирусом и обновленными базами.
Далее сканируйте >резервную копию,если все впорядке,тестируйте пк .
Далее если есть возможность сносите все,
незабываем про возможный вирус в BIOS,но его лучше обновить (по возможности).Востанавливаем с резервной копии.Ставим Антивирус обновляем базы.
Винты форматровать лучше Акронисом из под ДОСа,с низкоуровневым форматированием,долго но надежно.
ИМХО

Примерно 2 недели назад на многих компьютерах стала возникать проблема: в произвольные моменты времени (2-3 раза в день) стало выдаваться сообщение
Первое посмотри прогой Starter (желательно из безопасного режима под учётной записью администратор) что грузится... Далее проверь службы (нет ли подозрительных)... Скачай свежий антивирус и проскань (но не из винды на которую есть подозрения что она заражена, а с LiveCD или выташи жёсткий и скань на др ПК т.к. некоторые вирусы научились себя "скрывать"), также возможно что дела в др ПК в сети и вирус распространяется по сети казалось бы с незаражённых ПК... Если есть возможность для проверки несколько ПК желательно отключить от сети просканить с LiveCD если нет вирусов подержать их без сети если работают норм то снова подключить к сети если проблеммы возникнут снова вирус скорее всего гуляет по сети... Тогда нужно проверять все ПК, а не только те что "глючат"...8-|

Doctor, иди на virusinfo.info

Просканируешь каким-нить CureIt в безопасном режиме и отошлешь логи AVZ. Специалисты там неплохие - должны помочь :)

У меня, кстати, такая же ерунда. Касперский вообще не реагирует ни на что. Хорошо, что просто закрываю окно и продолжаю работать

Попробуй еще http://soft.softodrom.ru/ap/Avira-AntiVir-Personal-p2463
но... не верится что дело в вирусе

у меня такая же зараза была... поставил KIS, щас все нормально :) ну или любой другой FireWall можно...

Лучше в таком случае использовать XP Live CD или Dr.Web Live CD. Сканировать двумя сканерами сразу (AVZ + CureIt) - оставив на ночь. К утру всё будет уже ясно.

Если же с LiveCD жёсткие не видны, то для поиска руткитов очень рекомендую GMER.

В идеале надо набрать болванок с Live XP и за ночь просканировать все компы организации, иначе пользы немного. Ну а дальше как обычно - гасить лишние службы, закрывать порты и т.д. на всех машинах. Обязательно установить все обновления безопасности.

P.S. Естественно, снять галки "запрос подтверждения" на лечение, а то утром по приходу вместо вылеченных машин будут окошки с вопросами :)

Проблему решил так: снова установил McAfee Enterprise 8.7i и одновременно стал сканировать с AVZ4.
Когда AVZ дошёл до файла c:\windows\system32\drivers\uti3otqy.sys и стал пытаться с ним работать - McAfee сразу на него среагировал и поместил в карантин. Симптомы исчезли.
Спасибо всем отписавшимся!

Спасибо всем отписавшимся!
Да не за что отсканил бы с LiveCD антивирус со свежей базой бы его нашол...;)

LiveCD грузится далеко не на всех машинах.