Здравствуте!
У меня вот какая проблема. Постоянно через какое-то вемя самопроизвольно возникает на экране окно с предупреждением "Generis Host Process for win32 serices - обнаружена ошибка" с предложением направить уведомление в сервисную службу Microsoft. Когда нажимаю "нет", всплывает окошко с извещением о перезагрузке через минуту. При этом информируется, что произошел удаленный вызов процедур (PPC) NT AVTHORITY/SYSTEM . Как это устранить? Помогите, если можете... Заране благодарен, Олег.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я же вроде посылал требуемые файлы после выполнения скрипта (файлы virusinfo_syscheck.zip, virusinfo_syscure.zip, hijackthis.log и gmer.log - всего четыре файла). Или они не дошли? или я что-то не так понял или не так сделал когда отправлял? Щас ещё раз прикрепил эти файлы, смотрите...
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Так. Похоже с реализацией первой вашей инструкцией ничего не получается Windows выдает пять сообщение по числу команд(строчек) в bat-ском файле cleanup.bat
на первую командную строку выдается сообщение: "DeleteService:Параметр задан неверно";
на вторую - "An error 0x00000002 occured during the deletion of file:"c:\windows\system32\drivers\OBVIOUS.SYS":не удается найти указанный файл"
на третью - "An error 0x00000003 occured during the deletion of file:"System32\DRIVERS\OBVIOUS.SYS":системе не удается найти указанный путь"
на четвертую, пятую - "DeleKey:параметр задан неверно"
И далее - перезагрузка... Более я ничего не предпринимал и жду от вас рекомендаций как поступить в данной ситуации.
p/s созданный файл cleanup.bat был размещен в указанном вами каталоге D:\GMER вместе с файлом pm2m6r8p.exe
- Удалите Bonjour.
- Очистите темп-папки, кэш проводников и корзину. - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Последний раз редактировалось pig; 27.08.2009 в 06:27.
Причина: поправил скрипт
begin
QuarantineFile('C:\WINDOWS\system32\scg726.acm','');
QuarantineFile('C:\WINDOWS\winwd.exe','');
end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Пока суд дело:
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8.
- Обновите Java RE.
- Обновите Adobe Reader.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: