Мою тему удалили, я даже не успел её проверить. Пока нашел только совет обновить SP2. но у меня 3й.
Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
Мою тему удалили, я даже не успел её проверить. Пока нашел только совет обновить SP2. но у меня 3й.
Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
Нужны логи AVZ, как описано в разделе Диагностика правил.
Перед тем, как их сделать, установите в AVZ драйвер расширенного мониторинга (AVZPM) и перезагрузите компьютер.
I am not young enough to know everything...
где взять сей драйвер?
ладно, щас все сделаю. тему не удаляйте плз.
Пишет при загрузке логов "некорректный файл"....вкладываю архивы..наверно это и нужно выложить. Помогите пожалуйста!
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - D:\Со старого компа\дискD\Progs\PokerStarsUpdate.exe (file missing) (HKCU) O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.95 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.95 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.95 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.95
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('WinSpooler.exe',''); DeleteFile('WinSpooler.exe'); ExecuteSysClean; SetAVZPMStatus(false); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=50790).
Удалите Bonjour.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Вот логи. Bonjour удалил.
В логах ничего плохого.
I am not young enough to know everything...
ну вроде бы пока не появляется эта фигня.
Спасибо большое за советы и помощь. Надеюсь больше это не выскочит, если что. теперь знаю к кому обращаться=)
если можно не закрывайте пока тему, вдруг опять выскочит..
Добавлено через 7 часов 42 минуты
=((( опять выскочила!!!
что еще может быть не так?
ЗЫ: карантин пустой
Последний раз редактировалось Gantz; 30.07.2009 в 02:25. Причина: Не излечилось до конца...
Ставьте все критические обновления Windows, вышедшие после SP3.
I am not young enough to know everything...
не могу откопать эти критические обновления...простите..ткните носом пожалста..
Последний раз редактировалось Gantz; 30.07.2009 в 21:53.
простите, но что из этого там нужно скачать? я заходил на эту страницу, но...
У меня в загашнике сейчас 47 файлов, самый старый от ноября 2006. Там часть заплаток перекрывалась более поздними выпусками, до июня я за этим следил.
Смотрите в описании, к чему патч, смотрите у себя, есть ли ЭТО у вас.
я закрыл несколько портов 135, 445 и еще пару. вроде больше не выскакивает...
снова появился этот чёрт...
счас сделаю логи, выложу. сегодня переустанавливал винду, стоит SP2.
вотъ жду помощи и заранее благодарен..
1. Скачайте актуальную версию AVZ - 4.32 и обновите ее базы!Внимание !!! База поcледний раз обновлялась 09.07.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
...
Восстановление системы: включено
2. Отключите восстановление системы.
3. Сделайте логи заново.
I am not young enough to know everything...
Уважаемый(ая) Gantz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.