Показано с 1 по 19 из 19.

Generic Host Process for Win 32 подозрение на trojan BACK/SDBot.S. (заявка № 21472)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60

    Thumbs up Generic Host Process for Win 32 подозрение на trojan BACK/SDBot.S.

    Привет.
    После установки Zona Alarm, при гашении экрана всегда выскакивает предупреждение: Generic Host Process for Win 32 пытается отправить информацию о локальной сети, других странностей нет,
    поискал в интернет информацию о Generic Host Process for Win 32
    и по этому линку http:foros.softonic.com/showthread.phtml?t=33520
    нашёл следующее: troyano que explota un fallo en el RPC de Windows, este virus se llama Back/SDBot.S.
    в качестве гасителя экрана у меня стоят "рыбки", я их не скачивал, где-то дней 10 назад заходил в свойства экрана, увидел их там и решил попробовать, может это родное от windows

    Проверьте, плизз

    загрузилось только hijackthis

    Ошибки загрузкиvirusinfo_syscure.zip:
    31.5 Кбайт превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
    virusinfo_syscheck.zip:
    27.4 Кбайт превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
    Последний раз редактировалось amistad-dm; 21.04.2008 в 16:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    мой кабинет - управление вложениями .... удалите старые логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    упс , "слона -то я и не заметил" , логи загрузил
    Последний раз редактировалось amistad-dm; 21.04.2008 в 16:35.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\drivers\lgodd_filter.sys','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  6. #5
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    скрипты выполнил, карантин загрузил

    Добавлено через 39 минут

    подождем мнение аналитиков по поводу карантина?? ))
    Последний раз редактировалось amistad-dm; 14.04.2008 в 00:58. Причина: Добавлено

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    lgodd_filter.sys в карантин не попал. попробуйте поискать при помощи АВЗ сервис--поиск файлов на диске и вышлите согласно приложения 2 правил по ссылке http://virusinfo.info/upload_virus.php?tid=21472

  8. #7
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    к сожалению вот:
    "Поиск файлов по маске lgodd_filter.sys
    Поиск файлов завершен
    Просмотрено 66426, найдено 0"

    пробовал 3 раза

    Добавлено через 3 минуты

    вечный вопрос: Что делать?
    Последний раз редактировалось amistad-dm; 14.04.2008 в 01:24. Причина: Добавлено

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    авз - деспетчер служб и драйверов - сделайте лог запущенных служб ...

  10. #9
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    зделал хотел загрузить, но вот не получилось(

    Закрыть окно Управление вложениями Ошибки загрузки130420082336avz_services.htm:
    Некорректный файл

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Разрешенные типы файлов: gif jpe jpeg jpg log pdf png rar txt zip
    Понятно, что не получается в формате htm загрузить.
    В архив его запакуйте без паролей и попробуйте ещё раз прикрепить к теме.

  12. #11
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    ок, будем знать, готово!

  13. #12
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    ещё раз
    Последний раз редактировалось amistad-dm; 21.04.2008 в 16:35.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    попробуйте отключить службы ...службы SSDP , RDSessMgr ...
    например этим скриптом ...
    Код:
    begin
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('SSDPSRV', 4);
    RebootWindows(true);
    end.

  15. #14
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    служба RDSessMgr (Remote Desktop Help Session Manager) не вижу в списке, есть похожее:
    remote access conection manager стоит "вручную" и уже "запущена"
    remote access auto conection manager тоже стоит "вручную" и НЕ запущено
    ssdd discovery service вижу в списке стоит " вручную" уже запущено
    вопрос: хочу отменить RDSessMgr, ssdd самостоятельно , неуверен что скрипт подходит , т.к. не видел такой службы RDSessMgr (Remote Desktop Help Session Manager) у себя в списке,
    или выполнять через авз?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логе авз они присутствуют ...

  17. #16
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    ochen interesno!, zavtra budu doma, vipolnu skriti cherez avz, spasibo
    (cha rabotayu)))

  18. #17
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    супер, экран гаснет, потом трогаю мышь Generic Host proces for Win 32 больше не выскакивает. Объясните, please, что у меня было?, может логи повторить "на всякий пожарный"

    Добавлено через 1 минуту

    ps: все это после выполнения скрипта
    Последний раз редактировалось amistad-dm; 15.04.2008 в 20:28. Причина: Добавлено

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ничего у вас не было,ваш svchost.exe "разрывали" ненужные службы,если хотите сделайте лог virusinfo_syscheck,посмотрим что еще можно отключить.

  20. #19
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    нет, спасибо, без нужды туда не хочу лазить, если лазить, то не в свой
    иду писать благодарности!

  • Уважаемый(ая) amistad-dm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. generic host process
      От Manager в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 10.03.2010, 22:21
    2. Generic Host Process
      От Дмитрий 77 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.01.2010, 16:32
    3. Generic Host Process
      От AI7eJIbCuH в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 27.10.2009, 18:28
    4. Generic host process :< Looking for help
      От andrelik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.02.2009, 11:12
    5. Ответов: 12
      Последнее сообщение: 22.02.2009, 07:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00486 seconds with 19 queries