Junior Member
Вес репутации
61
Ошибка Generic Host Process for Win32 Services
Пожалуйста помогите. При подключении интернет появляется окошко с ошибкой Generic Host Process for Win32 Services
После нажатия кнопку не отправлять отчёт виснет всё кроме курсора. Ещё при подключении просто локальной сети сразу появляется окошко
с ошибкой system.exe
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\system.exe','');
TerminateProcessByName('c:\windows\system32\system.exe');
DeleteFile('c:\windows\system32\system.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Очистите временные папки, кеш браузера, пришлите карантин по правилам и повторите логи...
Junior Member
Вес репутации
61
Простите ну я не понял как отчистить временные папки кэш браузера. Можно подробнее или ссылку?
Junior Member
Вес репутации
61
Спасибо разобрался. Карантин отправил. Повторяю логи. Что то ещё нужно делать?
Вложения
Куда вы его прислали?, от вас ничего нет...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\sysmgr.exe','');
TerminateProcessByName('c:\windows\system32\sysmgr.exe');
DeleteFile('c:\windows\system32\sysmgr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам, поставьте нормальную дату и повторите логи...
Junior Member
Вес репутации
61
А теперь карантин получили? Логи я прикрепил к предъидущему сообщению. Кстате пишет, что данный файл уже загружен
Ничего не пришло, ладно давайте логи...
Junior Member
Вес репутации
61
Вложения
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\system.exe');
QuarantineFile('C:\Documents and Settings\Oleg\224014.exe','');
DeleteFile('C:\Documents and Settings\Oleg\224014.exe');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('c:\windows\system32\sysmgr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=41065
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
61
Карантин отправил. Логи сейчас зделаю и пришлю.
Junior Member
Вес репутации
61
Вложения
Ничего зловредного в логах нет.
Пофиксите в HijackThis:
O9 - Extra button: (no name) - DctMapping - (no file)
Добавлено через 6 минут
C:\Documents and Settings\Oleg\224014.exe - Trojan.Win32.Buzus.aoiv
Последний раз редактировалось Aleksandra; 05.03.2009 в 21:10 .
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
61
Сообщение от
Aleksandra
Ничего зловредного в логах нет.
Пофиксите в HijackThis:
Добавлено через 6 минут
C:\Documents and Settings\Oleg\224014.exe -
Trojan.Win32.Buzus.aoiv
Пофиксил. Но ничего не изменилось. Что ж делать? Единственное окно с ошибкой появляется позже чем было. И появилась ещё ошибка svchost.exe
Этого трояна не нахожу по этому адресу.
Его удалили, обновления все стоят?
Junior Member
Вес репутации
61
Обновления для Винды?? Ну у меня сервис пак 3. Не знаю может какие то новые есть?
Да, есть метров на 100
Junior Member
Вес репутации
61
Сообщение от
Гриша
Да, есть метров на 100
А где взять может ссылочка есть?
Junior Member
Вес репутации
61
Спасибо! Накачал в сетке кучу всяких обновлений и установил. Вроде полегчало. Уже 30 мин ничего не выскакивает.