Generic Host process...

При подключении к интернету ADSL через некоторое время пишет что-то такое: "Generic Host process for win32". Снизу что-то об ошибке и "отправлять отчёт" "не отправлять отчёт". Не знаю, что делать. CureIT! увидел нескольких вирусов, я их удалил, но ничего не изменилось. Процессов, кажеться, никаких подозрительных нету. Вот только меня все эти svchost.exe смущают. Файервол комодо регистрирует то, что родитель services.exe использует svchost.exe для подключения к интернету. Я их запрещаю:). Вот логи.

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('msupdate');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
DeleteFile('c:\windows\system32\..\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи начиная с пункта 10 правил ...

Вот за что ваш форум мне нравиться, так это за оперативность. Написал, через час зашел, а тут уже ответов море:). Так вот, я выполнил этот скрипт. Когда АVZ как раз его заканчивал, мой аваст показал, что есть червь, ну и я естественно выдалил его. Вот из журнала аваста:
22.03.2008 17:15:33 SYSTEM 1292 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\Drivers\vdm0nzez.sys" file.

Карантин скоро пришлю и логи тоже.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

начинается сканирование от пункта 10.:)

антивирус во время выполнения скриптов нужно отключать ... читаем правила ...
все на что способен ваш , так это ругаться на драйвер авз ...

йоу, а в папке карантина только пустая папка с датой:( Так что карантин не пришлю:(

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Сорри, я думал, что антивирь нужно выключать только во время сканирования. А скоро я думаю поставить DrWeb 4.44.

[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]

Ещё раз выполнил скрипт, выключив антивирус. Нету карантина:( А файл svchost.exe в system32 есть. И ещё два файла svchost там же. Только с разширениями *t__ и *tmp.

svchost.exe в system32 и должен быть - это системный файл ...
где новые логи ... ?

Ща будут. Замедлил из-за этого.:)

Вот. Карантина нету почему-то:O

в логах ничего подозрительного ...
установите ...
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=f4c8e767-4ed2-4e36-aa43-612f3017efc7[/url]
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=9a3bfbdd-62ea-4db2-88d2-415e095e207f[/url]
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305&displaylang=ru[/url]

Обновления установил. Буду видеть, изменилось ли что-то. У меня ещё один вопрос: из-за чего могла случиться эта ошибка?

из-за того что не устанавливаете обновления .....

+++ позволять ли services подключаться к и-нету через svchost.exe?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[quote=V_Bond;205559]из-за того что не устанавливаете обновления .....[/quote]
Я это уже понял:D Но что помогло:) проявиться этой дыре в майкрософте, когда всё было нормально, а тут вот такое.

[QUOTE=Bone;205561]+++ позволять ли services подключаться к и-нету через svchost.exe?
[/QUOTE]
да, если запущены Plug and Play и Служба сообщений

Вы говорили, что аваст ничего не делает, как только ругаеться на то, что не нужно:) Это отчасти правда:), но вот сейчас он у меня заблокировал две атаки (такое случаеться крайне редко:))

не его это дело , у вас есть хороший Firewall ....