Помогите. Generic Host Process for Win32 Services

[fidan]

При загрузке компьютера выводит сообщения:
Активное окно: Предотвращение выполнения данных-Microsoft Windows - закрывает программу Generic Host Process for Win32 Services
Активное окно: Ошибка чтения памяти

[rubin]

Выполните:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Program Files\Double Driver\dd.exe','');
 QuarantineFile('c:\windows\system32\mstsc.exe','');
 QuarantineFile('C:\WINDOWS\gdrv.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Flq38.sys','');
 BC_ImportQuarantineList;
 BC_QrFile('C:\WINDOWS\system32\Drivers\Flq38.sys');
 BC_Activate;
 RebootWindows(true);
end.

Карантин пришлите

[fidan]

Спасибо. карантин выслал.
При загрузке компьютера по прежнему выводит сообщения:
Активное окно: Предотвращение выполнения данных-Microsoft Windows - закрывает программу Generic Host Process for Win32 Services

[rubin]

Заархивируйте вручную
C:\WINDOWS\system32\Drivers\Flq38.sys
c:\windows\system32\mstsc.exe
и пришлите...
В карантин не попали

[Макcим]

Отключите службы из этого списка.

[fidan]

C:\WINDOWS\system32\Drivers\Flq38.sys - не дает архивировать. нет доступа.
c:\windows\system32\mstsc.exe - заархивировал вручную и отправил

Добавлено через 2 минуты

Отключите службы из этого списка.

какую именно отключить для решения моей проблемы?

[rubin]

скачать ...
- отключить антивирус
- оключиться от интернета
tools - wipe/copy file - browse и находим файл C:\WINDOWS\system32\drivers\Flq38.sys - direct file content wiping - do operation - закрыть программу..
- перезагрузится ...

[fidan]

извини, но где находится tools ????

[V_Bond]

[Макcим]

какую именно отключить для решения моей проблемы?

Все. Это не страшно для компьютера, прочитайте комментарии p2u. Ели что-то понадобится, можно будет включить.

[fidan]

Что за прога и где её скачать???

[Muzzle]

прочитайте внимательно пост rubin http://virusinfo.info/showpost.php?p=170785&postcount=7
там есть ссылка на нужную программу и указание действий

[fidan]

Сппасибо не заметил, щас сделаем!

[fidan]

При перезагрузке системы файл Flq был удален антивирусом NOD 32.
мне теперь нечего выслать.
ошибки памяти продолжаются
активное окно по прежнему маячит перед глазами
и в добавок после выхода из системы появляется предупреждение о том что в учтройстве А нет диска.
высылаю логи повторно.

[V_Bond]

ничего нод не удалил все в том же состоянии ..... что написал рку при удалении ... ?

[fidan]

файл flq не отображается в списке drivers.
сейчас посмотрим......

Добавлено через 12 минут

ВОт что написал при удалении:
Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
14.01.2008 11:13:39 AMON файл C:\DOCUME~1\fidan\LOCALS~1\Temp\avz_3648_raw.tmp Win32/Joke.SlideScreen приложение изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта UNIVERFOOD\fidan Событие в новом файле, созданном приложением C:\Documents and Settings\fidan\Рабочий стол\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
14.01.2008 11:13:39 AMON файл C:\DOCUME~1\fidan\LOCALS~1\Temp\avz_3648_1.tmp Win32/Joke.SlideScreen приложение изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта UNIVERFOOD\fidan Событие в новом файле, созданном приложением C:\Documents and Settings\fidan\Рабочий стол\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
14.01.2008 11:10:37 AMON файл C:\DOCUME~1\fidan\LOCALS~1\Temp\avz_3648_raw.tmp Win32/Joke.SlideScreen приложение изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта UNIVERFOOD\fidan Событие в новом файле, созданном приложением C:\Documents and Settings\fidan\Рабочий стол\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
14.01.2008 11:10:36 AMON файл C:\DOCUME~1\fidan\LOCALS~1\Temp\avz_3648_1.tmp Win32/Joke.SlideScreen приложение изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта UNIVERFOOD\fidan Событие в новом файле, созданном приложением C:\Documents and Settings\fidan\Рабочий стол\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
14.01.2008 9:24:01 AMON файл C:\WINDOWS\TEMP\BN1B.tmp Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
14.01.2008 9:23:29 Ядро файл C:\WINDOWS\system32\drivers\flq38.sys Win32/Wigon.AJ троян Обнаружена инфекция при проверке файлов, запускаемых при старте системы
14.01.2008 9:18:41 AMON файл C:\WINDOWS\TEMP\BN34.tmp Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
14.01.2008 9:18:23 Ядро файл C:\WINDOWS\system32\drivers\flq38.sys Win32/Wigon.AJ троян Обнаружена инфекция при проверке файлов, запускаемых при старте системы
11.01.2008 20:44:54 AMON файл C:\WINDOWS\TEMP\BN27.tmp Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
11.01.2008 19:27:15 AMON файл C:\WINDOWS\TEMP\BN2.tmp Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
11.01.2008 18:16:08 AMON файл C:\DOCUME~1\fidan\LOCALS~1\Temp\avz_2856_raw.tmp Win32/Joke.SlideScreen приложение изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта UNIVERFOOD\fidan Событие в новом файле, созданном приложением C:\Documents and Settings\fidan\Рабочий стол\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
11.01.2008 18:16:08 AMON файл C:\DOCUME~1\fidan\LOCALS~1\Temp\avz_2856_1.tmp Win32/Joke.SlideScreen приложение изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта UNIVERFOOD\fidan Событие в новом файле, созданном приложением C:\Documents and Settings\fidan\Рабочий стол\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
11.01.2008 18:13:24 AMON файл C:\DOCUME~1\fidan\LOCALS~1\Temp\avz_2856_raw.tmp Win32/Joke.SlideScreen приложение изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта UNIVERFOOD\fidan Событие в новом файле, созданном приложением C:\Documents and Settings\fidan\Рабочий стол\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
11.01.2008 18:13:24 AMON файл C:\DOCUME~1\fidan\LOCALS~1\Temp\avz_2856_1.tmp Win32/Joke.SlideScreen приложение изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта UNIVERFOOD\fidan Событие в новом файле, созданном приложением C:\Documents and Settings\fidan\Рабочий стол\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
11.01.2008 18:02:58 AMON файл C:\WINDOWS\TEMP\BN13.tmp Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
11.01.2008 17:08:44 AMON файл C:\WINDOWS\TEMP\BN22.tmp Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
11.01.2008 17:08:38 AMON файл C:\WINDOWS\system32\drivers\smtpdrv.sys Win32/Agent.NBT червь изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие во вновь созданном файле. Файл был перемещен в карантин. Вы можете закрыть это окно.
11.01.2008 17:08:38 AMON файл C:\WINDOWS\TEMP\126765.exe Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
11.01.2008 17:03:59 AMON файл C:\WINDOWS\TEMP\BN58.tmp Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
11.01.2008 17:03:56 AMON файл C:\WINDOWS\system32\drivers\smtpdrv.sys Win32/Agent.NBT червь изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в модифицированном файле. Файл был перемещен в карантин. Вы можете закрыть это окно.
11.01.2008 17:03:56 AMON файл C:\WINDOWS\TEMP\124734.exe Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
11.01.2008 16:34:36 Ядро файл C:\WINDOWS\system32\drivers\yfk38.sys Win32/Wigon.AH троян Обнаружена инфекция при проверке файлов, запускаемых при старте системы
11.01.2008 16:34:33 Ядро файл C:\WINDOWS\system32\drivers\smtpdrv.sys Win32/Agent.NBT червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы
11.01.2008 16:34:21 Ядро файл C:\WINDOWS\system32\drivers\flq38.sys Win32/Wigon.AJ троян Обнаружена инфекция при проверке файлов, запускаемых при старте системы

Добавлено через 6 минут

14.01.2008 9:23:29 Ядро файл C:\WINDOWS\system32\drivers\flq38.sys Win32/Wigon.AJ троян Обнаружена инфекция при проверке файлов, запускаемых при старте системы
14.01.2008 9:18:41 AMON файл C:\WINDOWS\TEMP\BN34.tmp Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
14.01.2008 9:18:23 Ядро файл C:\WINDOWS\system32\drivers\flq38.sys Win32/Wigon.AJ троян Обнаружена инфекция при проверке файлов, запускаемых при старте системы

[V_Bond]

да не нужно что пишет нод вообще лучше его деинсталировать на время лечения ... нужно что пишет рку ...

[fidan]

извини, но что такое РКУ???

[V_Bond]

скачать ...
- отключить антивирус
- оключиться от интернета
tools - wipe/copy file - browse и находим файл C:\WINDOWS\system32\drivers\Flq38.sys - direct file content wiping - do operation - закрыть программу..
- перезагрузится ...

скайте по ссылке ...

[fidan]

файл flq32 не отображается, ну не могу я его найти. может я ослеп Действие удаление с помощью РКУ не проводил