Постоянно вылетает окошко "Generic Host 32 чего-то там" с сообщением об svchost.exe во время работы в интернете. После этого компьютер начинает жутко тормозить, ни одно приложение не отвечает, помогает только перезагрузка.
Printable View
Постоянно вылетает окошко "Generic Host 32 чего-то там" с сообщением об svchost.exe во время работы в интернете. После этого компьютер начинает жутко тормозить, ни одно приложение не отвечает, помогает только перезагрузка.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-2072077403-5064256498-171731686-7921\wmfcgr.exe','');
QuarantineFile('C:\WINDOWS\system32\02176.tmp','');
DeleteService('spefjoio');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('houukcbvb');
QuarantineFile('C:\WINDOWS\system32\0A.tmp','');
DeleteService('gilfx');
QuarantineFile('C:\WINDOWS\system32\01C1.tmp','');
DeleteService('giisni');
QuarantineFile('Netu16oscneu.sys','');
DeleteService('Netu16oscneu');
QuarantineFile('c:\windows\system32\umdmgr.exe','');
QuarantineFile('c:\windows\system32\syre32.exe','');
QuarantineFile('c:\windows\system32\svcs32.exe','');
DeleteFile('c:\windows\system32\svcs32.exe');
DeleteFile('c:\windows\system32\syre32.exe');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('Netu16oscneu.sys');
DeleteFile('C:\WINDOWS\system32\01C1.tmp');
DeleteFile('C:\WINDOWS\system32\0A.tmp');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\02176.tmp');
DeleteFile('C:\RECYCLER\S-1-5-21-2072077403-5064256498-171731686-7921\wmfcgr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи и прислать их.
Загрузить карантин по Правилам.
После окончания лечения срочно обновить систему: поставить СП3, заплатки безопасности, вышедшие после него.
После выполнения скрипта компьютер с некоторой задержкой перезагрузился. Обновления пока не ставил. сразу снова собрал все логи (в соотв-ии с разделом Диагностика) и собрал карантин согласно Приложения 3.
Далее надо сделать лог Gmer. Как смотрите тему в "Чаво"
Карантин прислан?
да, скидывал по ссылке [url]http://virusinfo.info/upload_virus.php[/url]
сделал лог gmer'ом. Получилось не с первого раза - несколько раз программа вылетала. приходилось запускать заново.
Копировать аккуратно!!
Выполнить скрипт:
[CODE]Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
BC_ServiceKill('rxfgp');
BC_ServiceKill('qvzda');
BC_ServiceKill('jyweaxnca');
BC_ServiceKill('bkeudemvy');
BC_Activate;
end.
[/CODE]
После перезагрузки повторить станд скрипт №3
Лог прислать.
После выполнения перезагрузки не последовало. Сделал вручную. Запустил на выполнение станд-й скрипт №3.
Выполните скрипт в AVZ
[code]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте лог еще раз + сообщите, решилась ли проблема
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-2072077403-5064256498-171731686-7921\wmfcgr.exe - [B]P2P-Worm.Win32.Palevo.xir[/B] ( BitDefender: Trojan.Generic.KD.3149, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\svcs32.exe - [B]P2P-Worm.Win32.Palevo.xlw[/B] ( AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\syre32.exe - [B]Trojan-Downloader.Win32.VB.vye[/B] ( AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\umdmgr.exe - [B]Trojan.Win32.Dialer.vto[/B] ( DrWEB: Trojan.Inject.8426, AVAST4: Win32:Malware-gen )[/LIST][/LIST]