-
Junior Member
- Вес репутации
- 53
Помогите. Проблемы с Generic Host Process for Win32 Services и svhost.exe
После запуска Винды по истечении примерно двух минут вылазит ошибка приложения
Generic Host Process for Win32 Services, после закрытия этого окна винда виснет, после перезагрузки та же история. В добавок еще выскакивает ошибка svhost.exe, пишет ошибку в памяти по такому то адресу, для продолжения работы приходится оставлять эти окна, смещать их вниз и только тогда возможна работа, при закрытии их или другого действия с ними винда виснет. Логи прилагаю.
Последний раз редактировалось Madspike; 14.01.2011 в 14:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
Вот лог Gmer и еще скриншот проблемы на всякий случай.
Последний раз редактировалось Madspike; 14.01.2011 в 14:30.
-
Junior Member
- Вес репутации
- 53
ситуация уже вот такая ...
Последний раз редактировалось Madspike; 14.01.2011 в 14:30.
-
Junior Member
- Вес репутации
- 53
еще одно окно добавилось...скоро некуда их будет сдвигать....
-
1.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\nzrwg.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
2. Сохраните текст ниже как cleanup.bat в ту же папку, где находится 3khcl7of.exe (GMER) и запустите этот батник:
Код:
3khcl7of.exe -del service ykqhs
3khcl7of.exe -del file "C:\WINDOWS\system32\nzrwg.dll"
3khcl7of.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ykqhs\Parameters"
3khcl7of.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ykqhs"
3khcl7of.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ykqhs\Parameters"
3khcl7of.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ykqhs"
3khcl7of.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Добавлено через 1 минуту
+ лог GMER
Последний раз редактировалось polword; 17.02.2010 в 14:55.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 53
все действия проделал, карантин выслал, но окно Generic Host for Win 32 Services все равно появляется. Позже выложу логи еще раз. (в том числе Gmer)
Добавлено через 2 минуты
и еще НОД обнаружил Win32/Kryptik.CLN троянская программа
Последний раз редактировалось Madspike; 18.02.2010 в 20:30.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
высылаю новые логи. Очень прошу решить проблему в кратчайшее время. Компьютер на глазах падает . Уже начал слетать коннект с инетом (((
Последний раз редактировалось Madspike; 14.01.2011 в 14:30.
-
Junior Member
- Вес репутации
- 53
-
Восстановление системы: включено -- надо было давным давно отключить.
Пролечиться KidoKillerom.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
скачайте эту утилиту и пролечитесь ей.
после сделайте комплект логов:
virusinfo_syscheck.zip
gmer
-
-
Junior Member
- Вес репутации
- 53
Автоматическое обновление отключил. Утилиту скачал,просканил. Новые логи сделал, прилагаю.
Последний раз редактировалось Madspike; 14.01.2011 в 14:30.
-
Junior Member
- Вес репутации
- 53
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\system32\syncman.exe','');
TerminateProcessByName('c:\windows\updated7.exe');
QuarantineFile('c:\windows\updated7.exe','');
DeleteFile('c:\windows\updated7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 53
Скрипты выполнил. Карантин не грузит, пишет такой файл уже загружен. После рестарта выскочила та же ошибка svchost.exe Ошибка приложения. Инструкция по адресу "0xf7c2a519" обратилась к памяти по адресу "0xf7c2a519" . Память не может быть "read". И то же окно Generic.... Сейчас совсем в растерянности, восстановление выключено, сетка была в оффе ((((( и НОД млин молчит((((( давайте добьем эту тему, когда ж эти атаки кончатся????? (((((
Добавлено через 3 минуты
может стоит удалить файлы восстановления системы...только я уж забыл как.....голва не варит уже % )
Последний раз редактировалось Madspike; 19.02.2010 в 21:42.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
высылаю новые логи...извиняюсь что так долго, работы много очень. Теперь Generic странно исчез, зато после него троян появился XP Interney Security 2010, с интерфейсом, кнопки, красочный весь и тд. Просил зарегистрировать, но выслать смс не просил, давалась ссылка непонятная и постоянные всплывающие уведомление на английском языке что у меня все очень плохо и кишит вирусами и как обычно автопроверка с показом того что он обнаружил. В общем после обновления АВЗ и сканирования с лечением он тоже кикнулся. Теперь при попытке открыть любую программу Винда спрашивает с помощью какой программы ее открыть. %) НОД 32 при запуске также не загружается. Заранее спасибо.
Последний раз редактировалось Madspike; 14.01.2011 в 14:30.
-
Junior Member
- Вес репутации
- 53
З.Ы. : логи делал в безопасном режиме, так как при открытии АВЗ и ХайДжека Винда спрашивала какой прогой их открыть (о чем написано выше)
Добавлено через 53 минуты
up
Добавлено через 1 час 3 минуты
up
Добавлено через 45 минут
help! (
Добавлено через 46 минут
пожалуйста если можно в возможно кратчайшие сроки, а то на работе очень часто пропадаю и некогда в нэт залезть (((((((((((((((( и этот Generic перебрался на рабочий ноут с которого сейчас.....если он еще в деревянный макинтош сиграет то ппц полный будет... (((
Добавлено через 1 час 5 минут
up
Последний раз редактировалось Madspike; 05.03.2010 в 21:42.
Причина: Добавлено
-
Лог gmer больше не нужен
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-7554117441-9241695694-800926053-3594\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-7554117441-9241695694-800926053-3594\nissan.exe');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2UMCE28G\st[1].exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\SyncMan.exe','');
DeleteFile('C:\WINDOWS\system32\SyncMan.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2UMCE28G\st[1].exe');
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (по возможности в нормальном режжиме)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
карантин выслал, новые логи прилагаю.
Последний раз редактировалось Madspike; 06.03.2010 в 00:03.