-
Junior Member
- Вес репутации
- 49
Прошу помочь (вирусы или сбой системы)
XP SP3, AMD 3800x2 2 гб.
При загрузке иногда вылетает сообщение.
Generic Host Process for Win 32 Services вызвало проблему и требует разрешения.
Еле-еле установил Dr.Web, сделал полную проверку, вирусов не нашел.
Комодо не устанавливается. Через раз работают кнопки "Перезагрузка" и "Выключение". На не системном диске D нашел скрытые каталоги RECYCLER, System Volume Information (раньше этого каталога, кажется, не было).
Иногда появляется сообщение: 'Идет завершение программы Spider Gate Main".
Минут через 15 после включения появляется сообщение: "Generic Host Process for Win 32 Services - обнаружена ошибка. Приложение будет закрыто. Просим прощения за неудобства." После чего система виснет.
Хочется также узнать насколько опасно то, что Ваша программа нащла, что разрешена автозагрузка с жесткого диска и можно ли ее убрать?
Последний раз редактировалось Fylhtq; 09.11.2010 в 15:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip уберите из вложений и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
-
-
Junior Member
- Вес репутации
- 49
virusinfo_cure.zip убрал, добавил virusinfo_syscheck.zip.
Не мог некоторое время зайти на сайты антивирусов. Запустил снова в безопасном режиме CureIt, который обнаружил и удалил вирус: otdom.dll в Win32.HLLW.Shdow.based.
После перезагрузки установил DR.Web. Сразу после установки его проверка вирусы не обнаружила, но появилось сообщение: "Для защиты компьютера эта программа была закрыта системой" Имя: Windows@Installer Издатель:Microsoft Corporation.
При этом значек программы в трее появился только после перезагрузки.
-
Win32.HLLW.Shadow.based - червь, распространяющийся через уязвимости системы и через автозапуск флешек.
Автозапуск отключим:
Выполните скрипт в AVZ:
Код:
begin
ExecuteWizard('TSW',2,2,true);
end.
Поищем уязвимости:
Выполните скрипт в AVZ отсюда:
http://df.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Так же откройте его в блокноте и пройдите по всем указанным ссылкам, установив обновления.
Так же был найден C:\WINDOWS\system32\cmdow.exe - потенциально опасная программа. Если не сами ее устанавливали, удалите.
Повторите для контроля еще раз логи и приложите в теме.
-