-
Junior Member
- Вес репутации
- 60
Generic Host process...
При подключении к интернету ADSL через некоторое время пишет что-то такое: "Generic Host process for win32". Снизу что-то об ошибке и "отправлять отчёт" "не отправлять отчёт". Не знаю, что делать. CureIT! увидел нескольких вирусов, я их удалил, но ничего не изменилось. Процессов, кажеться, никаких подозрительных нету. Вот только меня все эти svchost.exe смущают. Файервол комодо регистрирует то, что родитель services.exe использует svchost.exe для подключения к интернету. Я их запрещаю. Вот логи.
Последний раз редактировалось Bone; 14.11.2008 в 22:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('msupdate');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
DeleteFile('c:\windows\system32\..\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи начиная с пункта 10 правил ...
-
-
Junior Member
- Вес репутации
- 60
Вот за что ваш форум мне нравиться, так это за оперативность. Написал, через час зашел, а тут уже ответов море. Так вот, я выполнил этот скрипт. Когда АVZ как раз его заканчивал, мой аваст показал, что есть червь, ну и я естественно выдалил его. Вот из журнала аваста:
22.03.2008 17:15:33 SYSTEM 1292 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\Drivers\vdm0nzez.sys" file.
Карантин скоро пришлю и логи тоже.
Добавлено через 1 минуту
начинается сканирование от пункта 10.
Последний раз редактировалось Bone; 22.03.2008 в 18:25.
Причина: Добавлено
-
антивирус во время выполнения скриптов нужно отключать ... читаем правила ...
все на что способен ваш , так это ругаться на драйвер авз ...
-
-
Junior Member
- Вес репутации
- 60
-
svchost.exe в system32 и должен быть - это системный файл ...
где новые логи ... ?
-
-
Junior Member
- Вес репутации
- 60
Ща будут. Замедлил из-за этого.
-
Junior Member
- Вес репутации
- 60
Вот. Карантина нету почему-то
Последний раз редактировалось Bone; 14.11.2008 в 22:12.
-
-
-
Junior Member
- Вес репутации
- 60
Обновления установил. Буду видеть, изменилось ли что-то. У меня ещё один вопрос: из-за чего могла случиться эта ошибка?
-
из-за того что не устанавливаете обновления .....
-
-
Junior Member
- Вес репутации
- 60
+++ позволять ли services подключаться к и-нету через svchost.exe?
Добавлено через 1 минуту
Сообщение от
V_Bond
из-за того что не устанавливаете обновления .....
Я это уже понял Но что помогло проявиться этой дыре в майкрософте, когда всё было нормально, а тут вот такое.
Последний раз редактировалось Bone; 22.03.2008 в 19:43.
Причина: Добавлено
-
Сообщение от
Bone
+++ позволять ли services подключаться к и-нету через svchost.exe?
да, если запущены Plug and Play и Служба сообщений
-
-
Junior Member
- Вес репутации
- 60
-
не его это дело , у вас есть хороший Firewall ....
-