Утром 4-го июня «упало» несколько десятков рабочих станций. Первое впечатление, что 4, либо вечером 3-го активировался какой-то вирус. Сканирование носителя с незараженного компьютера антивирусами CureIT и AVP никакой информации не дало — Якобы все чисто.

Симптомы: (далеко не все)
- Отключены все принтеры (USB. других нет)
- Не функционирует панель задач.
- Не открываются настройки встроенного фаерволла.
- Не работает сеть. Вернее работает, но только RAdmin.
- В свойствах сети не отображаются сетевые подключения.
- Практически полностью деинсталлирован антивирус Avast.

ОС: Windows XP Home SP2. Прав админа не было.

Подозрение пало на Win32.HLLM.Generic.391, но CureIT ничего не находит! Да и не возможно было заражение некоторой части компьютеров из-за повышенной защищенности (Нет дисководов, отключены порты, активирован фаерволл, и пр.).

Минут 40 ковыряния в носу и подобие дедукции привели к ветке на официальном форуме Avast. Реальность несколько шокировала: Антивирус Avast удаляет svchost.exe!!! Описанные в ветке симптомы 1:1 совпадали с наблюдаемыми.

Восстанавливал банально: Переустановка Windows в режиме обновления + накатывание по верх Service Pack 3. Второе — не обязательно, но лишним не будет.

Самое прискорбное в этой ситуации — это не прямые и косвенные потери на возвращение парка машин в рабочее состояние, а то, что верховное IT руководство так и не осознало своей убогости и тупости некомпетентности в данном вопросе. До последнего мне твердили, что это вирус и восстанавливали работу полной переустановкой ОС (В других городах до сих пор этим занимаются). На мои сомнения по поводу целесообразности использования Avast на корпоративной площадке кивали в строну Kaspersky AntiVirus, мол, и у него был такой грешок. На замечание, что у KAV есть Kaspersky Administration Kit — инструмент централизованного управления, который позволяет назначать обновления рабочим станциям в ручную, после тестирования на стендовых машинах, предпочли отмолчаться.

В общем, стандартный набор недостатков крупной организации. Антивирус Avast удаляет svchost.exe