Generic Host Process

Printable View

28.12.2008, 16:59
GamerL77

Вложений: 3

Generic Host Process

Здравствуйте, возникла такая проблема, при загрузке компьютера появляется окно в котором сообщается что-то типа "Generic Host Process for Win32 Services закрывает приложения, закторйте все программы......" и не успеваешь прочитать, так как идет отсчет 60 сек., после чего комп перезагружается. В "Безопасном режиме" не выскакивало такое окно, но приложения не запускались.
Зайти сразу на Ваш сайт просто не было возможности, и мне посоветовали зайти в "Параметры быстродействия" , потом "Предотвращения выполнения данных" и поставить "птичку" напротив Generic Host Process for Win32 Services. Так и сделал, и немного помогло, компьютер перестал перезагружаться, но пропал "Рабочий стол". Через Ctrl+Alt+Del запустил интернет, согласно "Правил" скачал AVP-шную утилиту Virus Removal Tool и все просканировал. Понаходило 21 всяких Троянских программ и зараженных файлов и после перезагрузки - все нормально, все стало работать как раньше, но я подозреваю, что не все еще в порядке, поэтому прошу посмотреть логи.
Заранее благодарен за помощь. :rolleyes:
28.12.2008, 17:08
light59

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ctfmon.exe','');
DeleteService('securentm');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
DeleteService('port135sik');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
DeleteService('nicsk32');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
DeleteService('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
DeleteService('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('ati64si');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
DeleteService('amd64si');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ctfmon.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Если в карантин что-то попало, то пришлите его согласно [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] по ссылке [URL="http://virusinfo.info/showthread.php?t=1235"]http://virusinfo.info/showthread.php?t=1235[/URL]
Повторите логи по правилам.
28.12.2008, 17:54
GamerL77

Вложений: 3

Все сделал, в карантине какие-то файлы есть с размером 0, но я все-таки их отправил.
Отправляю логи.
28.12.2008, 18:03
Макcим

Чисто. Жалобы есть?
28.12.2008, 18:08
GamerL77

Спасибо!:rolleyes:
Вроде все работает без проблем!