generic host process

постоянно выдается ошибка svchost "приложение по адресу 0х0000000 к памяти по адресу 0х00000000"
После "отправить отчет" система виснет. И перезагрузка/выключение не срабатывает
Все заплатки какие советуют при подобной проблеме поставил (KBхххххх). Антивир-фаервол ESEt smart securiti
Работаю в основном под простым пользователем. (10 заповедей после лечения)
AVZ из под админа не запускается только из-под простого юзера. Хотя AVP и Drweb идут. Последние 2 ничего не нашли.
Приложений всего 2, т.к. syscure не сформировался

С правами администратора:
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
[url]http://virusinfo.info/showthread.php?t=40118[/url]
и приложите его в теме.

вылетает так же как svchost

Попробуйте это:
[url]http://support.kaspersky.ru/faq/?qid=208636926[/url]
Файл C:\TDSSKiller.***_log.txt приложите в теме.

ссылка открывает только support.kaspersky.ru

Утилиты во вложении

Проверьтесь обеими. Запускать обе утилиты с параметрами [B]-l log.txt -v[/B]
Логи работы прикрепите к своему сообщению.

Для удобства переименовал логи по программам. Последний лог - от tdss_remover_latest (нашел здесь на форуме пока ждал ответа) - он ругается на atapi - проверил VirusTotal`ом-пусто. А два других якобы от Каспера -хоть не было его кроме avpTool - давно висят.

KatesKiller поработал отлично.

Сделайте логи из-под административной учетки

Голубчики! Дайте я вас расцелую! AVZ ЗАПУСКАЕТСЯ!!! я уж думал точно винда сама здохла - ан нет, вирусы.
Щас логи будут

логи

[QUOTE]Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений[/QUOTE]
это вроде я когда-то:O

[size="1"][color="#666686"][B][I]Добавлено через 37 минут[/I][/B][/color][/size]

логи ждут!

[QUOTE='Manager;598909']это вроде я когда-то [/QUOTE]
Починить нужно?
Если да, выполните скрипт:
[CODE]
begin
ExecuteWizard('TSW', 2, 2, true);
end.
[/CODE]
(починится вместе с отключением автозапуска с разных носителей)

Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
[url]http://virusinfo.info/showthread.php?t=3519[/url]

[QUOTE=Nikkollo;598932]Починить нужно?
Если да, выполните скрипт:
[CODE]
begin
ExecuteWizard('TSW', 2, 2, true);
end.
[/CODE]
(починится вместе с отключением автозапуска с разных носителей)

Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
[url]http://virusinfo.info/showthread.php?t=3519[/url][/QUOTE]
скрипт выполнил.
А процедура - выполнял ранее [url]http://virusinfo.info/showthread.php?p=545448#post545448[/url] (на сколько я понял это просто сбор безопасных файлов - т.е. у меня сейчас всё чисто? а чтож тогда virusinfo_cure лежит?)

Пофиксите в HiJack
[CODE]O20 - AppInit_DLLs: winmm.dll
O20 - Winlogon Notify: reset5 - C:\WINDOWS\[/CODE]Больше плохого не увидел

процедура [url]http://virusinfo.info/showpost.php?p=598982&postcount=6098[/url]

[QUOTE='Manager;598950']а чтож тогда virusinfo_cure лежит?) [/QUOTE]
Не понял... поясните подробней. Карантин загрузить не можете или стандартный скрипт №3 не выполняется?
[QUOTE='Manager;598988']процедура [url]http://virusinfo.info/showpost.php?p...postcount=6098[/url] [/QUOTE]
Спасибо.

У вас был троян из семейства Trojan-PSW.Win32.Kates.
Рекомендую сменить все свои пароли.

все еще вылетает gmer (после запуска через несколько секунд "обнаружена ошибка. приложение будет закрыто")
после нажатия отправить/не отправить система загружается 50% процессом lsas

Выполните скрипт в AVZ отсюда:
[url]http://df.ru/~kad/ScanVuln.txt[/url]
Файл avz_log.txt из папки AVZ\LOG приложите в теме.

Выполните скрипт в AVZ:
[CODE]
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.

Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.

[quote]
Цитата:
Сообщение от [b]Manager[/b]
[url=http://virusinfo.info/showthread.php?p=598950#post598950][img]http://virusinfo.info/images/buttonsru/viewpost.gif[/img][/url]

а чтож тогда virusinfo_cure лежит?)

Не понял... поясните подробней. Карантин загрузить не можете или стандартный скрипт №3 не выполняется?[/quote]
скрипт №3 выполнился тогда сразу - просто карантин никто не спросил, а в правилах есть [QUOTE]Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip и загружать на форум только в том случае, если вас об этом попросили.[/QUOTE]
ну я и подумал что у меня там в virusinfo_cure.zip вирусы. Но сейчас понял что это просто подозрительные файлы на которые среагировал AVZ

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

я спать. До завтра.

логи

Пройдиьте по ссылкам в файле avz_log.txt и установите обновления

ставлю уже. а по поводу вылетания gmer кто что скажет?
поставил, лог avz_log.txt теперь чистый

[size="1"][color="#666686"][B][I]Добавлено через 1 час 50 минут[/I][/B][/color][/size]

gmer

[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]

поставил по совету брата unhackme утилиту. Ругается на gvtdrv.sys klmd.sys rk_remover.sys - все в папке system32/drivers. Через AVZ я их не увидел:O

ну и чего статус темы "излечено" когда gmer всё еще заблокирован?

Заблокирован или вылетает? Если второе, то это у него довольно часто бывает.

вот(скрин)
а еще той утилитой unhackme удалил (?) gvtdrv.sys и rk_remover.sys(ни один в system32 видно не было, а сама писала "файл уже удален или скрыт руткитом" - была ссылка в реестре) - изменений нет :sad: