помогите избавиться. "прекращена работа программы "Host Process for Windows Services"
помогите избавиться. "прекращена работа программы "Host Process for Windows Services"
Уважаемый(ая) Dmitrylp, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
1) Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; TerminateProcessByName('c:\users\xozyain\appdata\roaming\sysinstall\svchost.exe'); QuarantineFile('c:\users\xozyain\appdata\roaming\sysinstall\svchost.exe',''); QuarantineFileF('c:\users\xozyain\appdata\roaming\sysinstall', '*', true, ' ', 0, 0); DeleteFile('c:\users\xozyain\appdata\roaming\sysinstall\svchost.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nvsvc'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
2) Пофиксите следующие строчки в HiJackThis если они у вас есть.
3) Определитесь какой у вас антивирус Comodo или Аваст? Второй антивирус удалите. + рекомендую также удалить SpyBot.Код:O4 - HKCU\..\Run: [nvsvc] "C:\Users\xozyain\AppData\Roaming\SysInstall\svchost.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
4) Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
5) Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
при выполнении скрипта под пунктом 1) .. AVZ выдает ошибку.. Ошибка в работе антируткита [Failed to set data for 'DisplayName'], шаг [14]
Попробуйте тогда выполнить такой скрипт в АВЗ:
Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SetAVZGuardStatus(true); end; TerminateProcessByName('c:\users\xozyain\appdata\roaming\sysinstall\svchost.exe'); QuarantineFile('c:\users\xozyain\appdata\roaming\sysinstall\svchost.exe',''); QuarantineFileF('c:\users\xozyain\appdata\roaming\sysinstall', '*', true, ' ', 0, 0); DeleteFile('c:\users\xozyain\appdata\roaming\sysinstall\svchost.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nvsvc'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Failed to set data for 'DisplayName' ... такую вот ошибку выдает сразу же, при запуске выполнения скрипта.
Антивирусную защиту отключаете перед выполнением скрипта? Второй антивирус удалили?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
да.. отключаю подключение, антивирус и файрвол.. spybot и второй антивирус удалил
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пытаюсь установить ComboFix. но кажется, что программа зависла. в окне написано "извлечение","папка установки".. и тишина. хотя в диспетчере задач показывает, что ComboFix работает. как быть?
Антивирус и другое защитное ПО отключали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да отключил все, кроме подключения к интернету
В безопасном режиме попробуйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
благодарю за помощь, проблема решена
Лог где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Dmitrylp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.