Замучил GENERIC HOST

При работе компьютере возникает сообщение GENERIC HOST PROCESS FOR WIN32 SERVISES обнаружена ошибка. приложение будет закрыто. Приносим извинение за неудобство. Если вы что-то делали, информация с которой вы работали может быть утеряна. Предлагается 2 вида действия : "ОТЛАДКА" и "ЗАКРЫТЬ". При выборе любого - компьютер "ВИСНЕТ". Можно ничего не делать просто сместить окно с сообщением в угол и продолжать работать. При выключении - компьютер зависает. Приходиться отключать от сети.Сообщение, если на него не реагировать, может выскакивать несколько раз. Определенной цикличности не наблюдается. Хаотично. Второе сообщение: Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x0261005c" память не может быть "WRITTEN"
В директории c:\documents and settings\123\local settings\temp создаются файлы с именем вроде DWH3018.tmp (цифры в имени меняются) в количестве 1500-2000 шт. Антивирусные программы при проверке "зацикливают" на этой директории. Для защиты использую symantec endpoint protection small business edition

Пофиксите в HiJack
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=c:\winxp\system32\userinit.exe,\\?\globalroot\systemroot\system32\k9qktg7.exe,\\?\globalroot\systemroot\system32\agsl9gt.exe,[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0990424313-1362140512-533347550-7062\syscr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0990424313-1362140512-533347550-7062\syscr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Добрый день. Все сделал. В момент создания ответа в теме и прикрепления логов, опять появилось сообщение GENERIC HOST и т.д. Комп завис.... Пришлось делать "ЖЕСТКУЮ" перезагрузку...

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\123\Local Settings\Temp\DWH9081.tmp','');
QuarantineFile('C:\Documents and Settings\123\Local Settings\Temp\DWH78B3.tmp','');
QuarantineFile('C:\Documents and Settings\123\Local Settings\Temp\DWH60C6.tmp','');
TerminateProcessByName('c:\winxp\mmw.exe');
QuarantineFile('c:\winxp\mmw.exe','');
DeleteFile('c:\winxp\mmw.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Memory Watcher');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Memory Watcher');
DeleteFile('C:\Documents and Settings\123\Local Settings\Temp\DWH60C6.tmp');
DeleteFile('C:\Documents and Settings\123\Local Settings\Temp\DWH78B3.tmp');
DeleteFile('C:\Documents and Settings\123\Local Settings\Temp\DWH9081.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Выполнил. Спасибо.

Что сейчас с проблемой?

Доброе утро.
Пока статистики нет. Сегодня поработаю несколько часов, будет видно проявится или нет. Сообщу.
Спасибо.

Добрый день. Компьютер работает нормально. Сообщение больше не появляется. Все нормально. Большое спасибо за помощь.

Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установите [url="www.adobe.com/products/acrobat/"]Adobe Acrobat 9.3[/url] или удалите старый

Добрый день.
Все рекомендации выполнил. Internet Explorer установил, Adobe Acrobat удалил.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\winxp\mmw.exe - [B]Backdoor.Win32.IRCBot.pes[/B] ( DrWEB: Trojan.PWS.Panda.307, BitDefender: Trojan.Generic.4005523, AVAST4: Win32:Malware-gen )[/LIST][/LIST]