Мою тему удалили, я даже не успел её проверить. Пока нашел только совет обновить SP2. но у меня 3й.
Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
Printable View
Мою тему удалили, я даже не успел её проверить. Пока нашел только совет обновить SP2. но у меня 3й.
Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
Нужны логи AVZ, как описано в разделе [I]Диагностика [/I][URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL].
Перед тем, как их сделать, установите в AVZ драйвер расширенного мониторинга (AVZPM) и перезагрузите компьютер.
где взять сей драйвер?
В меню AVZ.
ладно, щас все сделаю. тему не удаляйте плз.
Пишет при загрузке логов "некорректный файл"....вкладываю архивы..наверно это и нужно выложить. Помогите пожалуйста!
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - D:\Со старого компа\дискD\Progs\PokerStarsUpdate.exe (file missing) (HKCU)
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.95
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.95
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.95
[/code]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
QuarantineFile('WinSpooler.exe','');
DeleteFile('WinSpooler.exe');
ExecuteSysClean;
SetAVZPMStatus(false);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=50790[/url]).
Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL].
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Вот логи. Bonjour удалил.
В логах ничего плохого.
ну вроде бы пока не появляется эта фигня.
Спасибо большое за советы и помощь. Надеюсь больше это не выскочит, если что. теперь знаю к кому обращаться=)
если можно не закрывайте пока тему, вдруг опять выскочит..
[size="1"][color="#666686"][B][I]Добавлено через 7 часов 42 минуты[/I][/B][/color][/size]
=((( опять выскочила!!!
что еще может быть не так?
ЗЫ: карантин пустой
Ставьте все критические обновления Windows, вышедшие после SP3.
не могу откопать эти критические обновления...простите..ткните носом пожалста..
[url]http://www.microsoft.com/technet/security/current.aspx[/url]
простите, но что из этого там нужно скачать? я заходил на эту страницу, но...
У меня в загашнике сейчас 47 файлов, самый старый от ноября 2006. Там часть заплаток перекрывалась более поздними выпусками, до июня я за этим следил.
Смотрите в описании, к чему патч, смотрите у себя, есть ли ЭТО у вас.
я закрыл несколько портов 135, 445 и еще пару. вроде больше не выскакивает...
снова появился этот чёрт...
счас сделаю логи, выложу. сегодня переустанавливал винду, стоит SP2.
вотъ жду помощи и заранее благодарен..
[QUOTE]Внимание !!! [B]База поcледний раз обновлялась 09.07.2009 [/B]необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ [B]версии 4.30[/B]
...
Восстановление системы: [B]включено[/B][/QUOTE]
1. Скачайте актуальную версию AVZ - 4.32 и обновите ее базы!
2. Отключите восстановление системы.
3. Сделайте логи заново.
[QUOTE=Bratez;524888]1. Скачайте актуальную версию AVZ - 4.32 и обновите ее базы!
2. Отключите восстановление системы.
3. Сделайте логи заново.[/QUOTE]
а восстановление обязательно отключать, да?...
базы от 13/09/2009..не знаю есть ли новее
Очень желательно. Повышает надежность лечения + экономит время.
хорошо. база 13.09.2009, позднее не нашел.
ну вроде всё готово..
Вы HijackThis актуальный когда скачаете?
[QUOTE='Gantz;524899']база 13.09.2009, позднее не нашел[/QUOTE]
Что там искать, есть же команда [I]Файл - Обновление баз[/I]...
В логах ничего подозрительного.
я програмкой Windows Worm Door Cleaner закрыл 135 и 445 и 5000 порты..исчезла эта ошибка....