-
Junior Member
- Вес репутации
- 52
Замучил GENERIC HOST
При работе компьютере возникает сообщение GENERIC HOST PROCESS FOR WIN32 SERVISES обнаружена ошибка. приложение будет закрыто. Приносим извинение за неудобство. Если вы что-то делали, информация с которой вы работали может быть утеряна. Предлагается 2 вида действия : "ОТЛАДКА" и "ЗАКРЫТЬ". При выборе любого - компьютер "ВИСНЕТ". Можно ничего не делать просто сместить окно с сообщением в угол и продолжать работать. При выключении - компьютер зависает. Приходиться отключать от сети.Сообщение, если на него не реагировать, может выскакивать несколько раз. Определенной цикличности не наблюдается. Хаотично. Второе сообщение: Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x0261005c" память не может быть "WRITTEN"
В директории c:\documents and settings\123\local settings\temp создаются файлы с именем вроде DWH3018.tmp (цифры в имени меняются) в количестве 1500-2000 шт. Антивирусные программы при проверке "зацикливают" на этой директории. Для защиты использую symantec endpoint protection small business edition
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=c:\winxp\system32\userinit.exe,\\?\globalroot\systemroot\system32\k9qktg7.exe,\\?\globalroot\systemroot\system32\agsl9gt.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0990424313-1362140512-533347550-7062\syscr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0990424313-1362140512-533347550-7062\syscr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Добрый день. Все сделал. В момент создания ответа в теме и прикрепления логов, опять появилось сообщение GENERIC HOST и т.д. Комп завис.... Пришлось делать "ЖЕСТКУЮ" перезагрузку...
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\123\Local Settings\Temp\DWH9081.tmp','');
QuarantineFile('C:\Documents and Settings\123\Local Settings\Temp\DWH78B3.tmp','');
QuarantineFile('C:\Documents and Settings\123\Local Settings\Temp\DWH60C6.tmp','');
TerminateProcessByName('c:\winxp\mmw.exe');
QuarantineFile('c:\winxp\mmw.exe','');
DeleteFile('c:\winxp\mmw.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Memory Watcher');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Memory Watcher');
DeleteFile('C:\Documents and Settings\123\Local Settings\Temp\DWH60C6.tmp');
DeleteFile('C:\Documents and Settings\123\Local Settings\Temp\DWH78B3.tmp');
DeleteFile('C:\Documents and Settings\123\Local Settings\Temp\DWH9081.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Доброе утро.
Пока статистики нет. Сегодня поработаю несколько часов, будет видно проявится или нет. Сообщу.
Спасибо.
-
Junior Member
- Вес репутации
- 52
Добрый день. Компьютер работает нормально. Сообщение больше не появляется. Все нормально. Большое спасибо за помощь.
-
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Добрый день.
Все рекомендации выполнил. Internet Explorer установил, Adobe Acrobat удалил.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\winxp\mmw.exe - Backdoor.Win32.IRCBot.pes ( DrWEB: Trojan.PWS.Panda.307, BitDefender: Trojan.Generic.4005523, AVAST4: Win32:Malware-gen )
-