Страница 2 из 3 Первая 123 Последняя
Показано с 21 по 40 из 55.

Прекращена работа Хост-процесс для службы Windows [not-a-virus:RemoteAdmin.Win32.RAdmin.jh, Trojan-Downloader.Win32.Agent.xwht ] (заявка № 134571)

  1. #21
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    494
    Какая версия антивируса у Вас, "Системы предотвращения вторжений на узел" в Вашей версии имеется ?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    20.05.2012
    Сообщений
    46
    Вес репутации
    49
    eset smart secuirity 5
    имеет.., вроде как..

  4. #23
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    494
    Откройте антивирус, раздел Настройки - Перейти к дополнительным настройкам - Компьютер - Система предотвращения вторжения на узел - Конфигурировать правила - Создать -
    Имя - любое
    Действие - "Запросить" (или "Блокировать", поставьте галочку "Уведомлять пользователя"
    На вкладке "Конечные реестр":
    - в списке "Операции" включить галочку "Использовать для всех операций";
    - в списке "Над этими записями реестра" нажать кнопку "Добавить" и затем поочередно добавить с список следующие пути в реестре:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\DataBasePath

    Перезагрузите компьютер, предотвращает изминения файла HOSTS.

  5. #24
    Junior Member Репутация
    Регистрация
    20.05.2012
    Сообщений
    46
    Вес репутации
    49
    сделал.
    перегрузился.
    восстановил hosts
    перегрузился
    hosts отсутствует!

  6. #25
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    494
    Галочка на пункте "Включить систему предотвращения вторжения на узел" стоит ? По умолчанию отключено, срабатывает только после перезагрузки компьютера. У файла HOSTS атрибуты какие установлены ?

  7. #26
    Junior Member Репутация
    Регистрация
    20.05.2012
    Сообщений
    46
    Вес репутации
    49
    стоит
    нет, арибутов нет.

  8. #27
    Junior Member Репутация
    Регистрация
    20.05.2012
    Сообщений
    46
    Вес репутации
    49
    Вопрос не решить?

  9. #28
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    494
    http://virusinfo.info/showthread.php?t=121767 такой лог сделайте. Файл HOSTS точно пропадает, а не становится скрытным системным после перезагрузки? Иногда приходится применять нестандартные решения, типо если невозможно отследить как исчезает, нужно его защитить (имунизировать), программы которые умеют это делать, первое пришедшее в голову spyware terminator, spybot search and destroy, если "что-то" удаляло файл HOSTS но не сможет, обязательно выдаст ошибку, а через ошибку можно попробовать отследить приложение которое это делало. Но сначала лог uVS.

  10. #29
    Junior Member Репутация
    Регистрация
    20.05.2012
    Сообщений
    46
    Вес репутации
    49
    Удаляет точно!
    в логах постонно проскакивает ошибка.


    Имя журнала: System
    Источник: Microsoft-Windows-DNS-Client
    Дата: 09.03.2013 15:45:50
    Код события: 1012
    Категория задачи:Отсутствует
    Уровень: Ошибка
    Ключевые слова:
    Пользователь: NETWORK SERVICE
    Компьютер: Serega-VAIO
    Описание:
    При попытке чтения файла локальных узлов произошла ошибка.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
    <Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
    <EventID>1012</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x4000000000000000</Keywords>
    <TimeCreated SystemTime="2013-03-09T09:45:50.535612300Z" />
    <EventRecordID>3065978</EventRecordID>
    <Correlation />
    <Execution ProcessID="1368" ThreadID="5664" />
    <Channel>System</Channel>
    <Computer>Serega-VAIO</Computer>
    <Security UserID="S-1-5-20" />
    </System>
    <EventData>
    <Data Name="ErrorCode">3221225485</Data>
    <Data Name="Location">0</Data>
    <Data Name="Context">0</Data>
    </EventData>
    </Event>

    не могу загрузить файл, 800кб
    как почистить, те файлы. что уже были загружены?

  11. #30
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    494

  12. Это понравилось:


  13. #31
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    411
    Цитата Сообщение от serega74 Посмотреть сообщение
    как почистить, те файлы. что уже были загружены?
    Мой кабинет - Вложения


  14. Это понравилось:


  15. #32
    Junior Member Репутация
    Регистрация
    20.05.2012
    Сообщений
    46
    Вес репутации
    49

  16. #33
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    494
    Выполните скрипт в uVS http://virusinfo.info/showthread.php?t=122012
    Код:
    ;uVS v3.77.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref HTTP://BROWSERHELP2.RU
    delref HTTP://WEBALTA.RU
    delref HTTP://WEBALTA.RU
    deltmp
    delnfr
    restart
    - - - Добавлено - - -

    файл HOSTS попробуйте его положить вместо того который Вы создавали, перезагрузитесь сообщите пропал или остался.

  17. #34
    Junior Member Репутация
    Регистрация
    20.05.2012
    Сообщений
    46
    Вес репутации
    49
    сделал!
    файл HOSTS , который Вы прислали, на месте остался, т.к. он txt
    обычный так же удаляется!

  18. #35
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    411
    Отображение скрытых файлов включено?


  19. #36
    Junior Member Репутация
    Регистрация
    20.05.2012
    Сообщений
    46
    Вес репутации
    49
    Конечно!

  20. #37
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    411
    И там только один файл hosts? И какое у него содержимое?


  21. #38
    Junior Member Репутация
    Регистрация
    20.05.2012
    Сообщений
    46
    Вес репутации
    49
    там вообще неск. файлов
    lmhosts.sam
    networks
    protocol
    services
    и сейчас есть hosts.txt
    содержимое то же как и присылал mrak74

    файла hosts нет!

  22. #39
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    494
    http://rghost.ru/44395265 перезалил, повидимому предыдущий случайно в txt сохранил.

  23. #40
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    411
    Еще раз сделайте combofix


  24. Это понравилось:


  • Уважаемый(ая) serega74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 3 Первая 123 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 09.01.2013, 00:07
    2. Ответов: 3
      Последнее сообщение: 22.12.2012, 00:22
    3. Ответов: 5
      Последнее сообщение: 19.10.2012, 23:47
    4. Прекращена работа Хост-процесс Windows (Rundll32)
      От ScorpioNik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.01.2011, 03:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00212 seconds with 18 queries