Printable View
Здравствуйте! На компьютере регулярно отваливается служба GenericHostProcess. Иногда исчезают из общего доступа расшаренные папки. Иногда становится недоступным сетевой принтер. Изредка Avast сообщает об обнаруженном RootKit и предлагает его удалить, что будто бы успешно делает. Недавно стала теряться мышь.
Базы AVZ обновить, логи переделать!
Извините, пропустил.
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[b]- Антивирус и Файрвол.[/b]
- [url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт:[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
StopService('MEMSWEEP2');
QuarantineFile('D:\Uzveri\Lav.rov','');
QuarantineFile('C:\WINDOWS\system32\1.tmp','');
DeleteFile('C:\WINDOWS\system32\1.tmp');
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('MEMSWEEP2');
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/url]
[b]- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/b]
- Сделайте повторные логи согласно [url="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/url]
[i]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log[/i]
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [url="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/url].
- Прикрепите новые логи к новому сообщению в этой ветке.
Теперь при перезагрузке Винда находит какое-то новое оборудование и запускает мастер его установки. (Пока жал отмена, спеша сделать новые логи, поэтому не знаю, чего она там найти собиралась).
Выполните скрипт:
[CODE]begin
ExecuteStdScr(6);
RebootWindows(false);
end.[/CODE]
Система перезагрузится.
Что с проблемами?
Новое оборудование удалите из диспетчера задач.
Вам известны эти файлы\папки:
C:\Program Files\TROIK@\info.exe
D:\Uzveri\Lav.rov
D:\server
D:\progs\Reminder\Reminder.exe
?
При последней перезагрузке никакого оборудование не находил. В диспетчере устройств всё чисто. Только там есть Jungo/WinDriver - я не обращал внимания, было ли это раньше, но что это такое, я не знаю.
По ссылкам:
C:\Program Files\TROIK@\info.exe - биржевой клиент.
D:\Uzveri\Lav.rov - просто папка с пользовательскими файлами
D:\server - папка расшаренная, в т.ч. на запись.
D:\progs\Reminder\Reminder.exe - программа-напоминалка.
В целом всё сейчас работает, GenericHostProcess давно не вылетал (раньше это происходило довольно быстро после включения). Надеюсь, у меня всё хорошо! Спасибо! :)
Миссия выполнена [img]http://fc01.deviantart.com/fs12/i/2006/274/c/4/_cowboy__by_sereneworx.gif[/img]
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот [url="http://virusinfo.info/showthread.php?t=3519"]тут.[/url]
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние [url="http://update.microsoft.com"]обновления системы Windows[/url] и используемых программ. И вообще, постарайтесь выполнить все советы, [url="http://virusinfo.info/showthread.php?t=30339"]указанные здесь[/url] - это максимально отдалит время нашей следующей с Вами встречи :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]