-
Junior Member
- Вес репутации
- 58
Очень прошу помочь!
Компьютер безусловно был заражен. И побывал в шаловливых ручках, в том числе, лечивших его от вирусов.
Я сделал все положенные предварительные сканирования, ничего существенного они не дали.
На данный момент наблюдаются два тревожных симптома:
- системный диск числится сменным. На панельке значок "Безопасного отключения", предлагается отключить только диск C. Правда, отключать не дает.
- При попытке открыть "Мой компьютер" и в других случаях, когда, видимо, составляется список дисков, выдается сообщение об ошибке "Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.", потом система долго думает, потом работает дальше (вроде, правильно). Эффект проходит, если переключить Службу загрузки изображений в режим "Отключено".
Очень прошу помочь! Конечно, если не выйдет, я переустановлю систему, но на этом компе требуется значительное количество трудноустанавливаемых программ, так что сил и времени уйдет просто немеряно.
Последний раз редактировалось vgo; 08.04.2011 в 11:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
2.Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 58
Пункты 1 и 2 выполнил, симптомы остались.
Результат MBAM прилагаю
Последний раз редактировалось vgo; 08.04.2011 в 11:42.
-
Junior Member
- Вес репутации
- 58
C первой проблемой вроде разобрался. Системный диск видится сменным из-за установленного драйвера IDE.
-
Надо проверить один файл, выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\temp_old\programmi\3cad\VISORD.EXE','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 58
Карантин закачал. Странно будет, если там что-то не так. Эту программу мы получаем от производителя и она работает не на одном компьютере и не на двух.
На данный момент остался один симптом - многократное появление окошка "Generic Host Process for Win32 Services - обнаружена ошибка." и сопровождающие его тормоза. В логах появляются записи, что служба загрузки изображений неожиданно прервана.
Добавлено через 16 минут
Всем спасибо за помощь!
Злоумышленник в лице драйвера чего-то-вроде-сканера изловлен и обезврежен.
Благодаря вам система почищена от грязи и оборванных хвостов.
Еще раз спасибо, спасибо, спасибо.
На всякий случай я еще загляну посмотреть - вдруг с той программой действительно что-то не так. Хотя это вряд ли.
Последний раз редактировалось vgo; 16.11.2010 в 12:56.
Причина: Добавлено
-
Сообщение от
vgo
На всякий случай я еще загляну посмотреть - вдруг с той программой действительно что-то не так. Хотя это вряд ли.
С программой все Ок!
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-