Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Помогите. Generic Host Process for Win32 Services (заявка № 16280)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    60

    Question Помогите. Generic Host Process for Win32 Services

    При загрузке компьютера выводит сообщения:
    Активное окно: Предотвращение выполнения данных-Microsoft Windows - закрывает программу Generic Host Process for Win32 Services
    Активное окно: Ошибка чтения памяти
    Последний раз редактировалось fidan; 14.01.2008 в 09:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Выполните:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\Double Driver\dd.exe','');
     QuarantineFile('c:\windows\system32\mstsc.exe','');
     QuarantineFile('C:\WINDOWS\gdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Flq38.sys','');
     BC_ImportQuarantineList;
     BC_QrFile('C:\WINDOWS\system32\Drivers\Flq38.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    Карантин пришлите

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    60
    Спасибо. карантин выслал.
    При загрузке компьютера по прежнему выводит сообщения:
    Активное окно: Предотвращение выполнения данных-Microsoft Windows - закрывает программу Generic Host Process for Win32 Services

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Заархивируйте вручную
    C:\WINDOWS\system32\Drivers\Flq38.sys
    c:\windows\system32\mstsc.exe
    и пришлите...
    В карантин не попали

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Отключите службы из этого списка.

  7. #6
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    60
    C:\WINDOWS\system32\Drivers\Flq38.sys - не дает архивировать. нет доступа.
    c:\windows\system32\mstsc.exe - заархивировал вручную и отправил

    Добавлено через 2 минуты

    Цитата Сообщение от Maxim Посмотреть сообщение
    Отключите службы из этого списка.

    какую именно отключить для решения моей проблемы?
    Последний раз редактировалось fidan; 11.01.2008 в 18:23. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    скачать ...
    - отключить антивирус
    - оключиться от интернета
    tools - wipe/copy file - browse и находим файл C:\WINDOWS\system32\drivers\Flq38.sys - direct file content wiping - do operation - закрыть программу..
    - перезагрузится ...

  9. #8
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    60
    извини, но где находится tools ????

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от fidan Посмотреть сообщение
    какую именно отключить для решения моей проблемы?
    Все. Это не страшно для компьютера, прочитайте комментарии p2u. Ели что-то понадобится, можно будет включить.

  12. #11
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    60
    Цитата Сообщение от V_Bond Посмотреть сообщение
    Что за прога и где её скачать???

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    прочитайте внимательно пост rubin http://virusinfo.info/showpost.php?p=170785&postcount=7
    там есть ссылка на нужную программу и указание действий

  14. #13
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    60
    Сппасибо не заметил, щас сделаем!

  15. #14
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    60
    При перезагрузке системы файл Flq был удален антивирусом NOD 32.
    мне теперь нечего выслать.
    ошибки памяти продолжаются
    активное окно по прежнему маячит перед глазами
    и в добавок после выхода из системы появляется предупреждение о том что в учтройстве А нет диска.
    высылаю логи повторно.
    Последний раз редактировалось fidan; 19.07.2009 в 19:56.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ничего нод не удалил все в том же состоянии ..... что написал рку при удалении ... ?

  17. #16
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    60
    файл flq не отображается в списке drivers.
    сейчас посмотрим......

    Добавлено через 12 минут

    ВОт что написал при удалении:
    Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
    14.01.2008 11:13:39 AMON файл C:\DOCUME~1\fidan\LOCALS~1\Temp\avz_3648_raw.tmp Win32/Joke.SlideScreen приложение изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта UNIVERFOOD\fidan Событие в новом файле, созданном приложением C:\Documents and Settings\fidan\Рабочий стол\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    14.01.2008 11:13:39 AMON файл C:\DOCUME~1\fidan\LOCALS~1\Temp\avz_3648_1.tmp Win32/Joke.SlideScreen приложение изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта UNIVERFOOD\fidan Событие в новом файле, созданном приложением C:\Documents and Settings\fidan\Рабочий стол\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    14.01.2008 11:10:37 AMON файл C:\DOCUME~1\fidan\LOCALS~1\Temp\avz_3648_raw.tmp Win32/Joke.SlideScreen приложение изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта UNIVERFOOD\fidan Событие в новом файле, созданном приложением C:\Documents and Settings\fidan\Рабочий стол\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    14.01.2008 11:10:36 AMON файл C:\DOCUME~1\fidan\LOCALS~1\Temp\avz_3648_1.tmp Win32/Joke.SlideScreen приложение изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта UNIVERFOOD\fidan Событие в новом файле, созданном приложением C:\Documents and Settings\fidan\Рабочий стол\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    14.01.2008 9:24:01 AMON файл C:\WINDOWS\TEMP\BN1B.tmp Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    14.01.2008 9:23:29 Ядро файл C:\WINDOWS\system32\drivers\flq38.sys Win32/Wigon.AJ троян Обнаружена инфекция при проверке файлов, запускаемых при старте системы
    14.01.2008 9:18:41 AMON файл C:\WINDOWS\TEMP\BN34.tmp Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    14.01.2008 9:18:23 Ядро файл C:\WINDOWS\system32\drivers\flq38.sys Win32/Wigon.AJ троян Обнаружена инфекция при проверке файлов, запускаемых при старте системы
    11.01.2008 20:44:54 AMON файл C:\WINDOWS\TEMP\BN27.tmp Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    11.01.2008 19:27:15 AMON файл C:\WINDOWS\TEMP\BN2.tmp Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    11.01.2008 18:16:08 AMON файл C:\DOCUME~1\fidan\LOCALS~1\Temp\avz_2856_raw.tmp Win32/Joke.SlideScreen приложение изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта UNIVERFOOD\fidan Событие в новом файле, созданном приложением C:\Documents and Settings\fidan\Рабочий стол\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    11.01.2008 18:16:08 AMON файл C:\DOCUME~1\fidan\LOCALS~1\Temp\avz_2856_1.tmp Win32/Joke.SlideScreen приложение изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта UNIVERFOOD\fidan Событие в новом файле, созданном приложением C:\Documents and Settings\fidan\Рабочий стол\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    11.01.2008 18:13:24 AMON файл C:\DOCUME~1\fidan\LOCALS~1\Temp\avz_2856_raw.tmp Win32/Joke.SlideScreen приложение изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта UNIVERFOOD\fidan Событие в новом файле, созданном приложением C:\Documents and Settings\fidan\Рабочий стол\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    11.01.2008 18:13:24 AMON файл C:\DOCUME~1\fidan\LOCALS~1\Temp\avz_2856_1.tmp Win32/Joke.SlideScreen приложение изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта UNIVERFOOD\fidan Событие в новом файле, созданном приложением C:\Documents and Settings\fidan\Рабочий стол\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    11.01.2008 18:02:58 AMON файл C:\WINDOWS\TEMP\BN13.tmp Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    11.01.2008 17:08:44 AMON файл C:\WINDOWS\TEMP\BN22.tmp Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    11.01.2008 17:08:38 AMON файл C:\WINDOWS\system32\drivers\smtpdrv.sys Win32/Agent.NBT червь изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие во вновь созданном файле. Файл был перемещен в карантин. Вы можете закрыть это окно.
    11.01.2008 17:08:38 AMON файл C:\WINDOWS\TEMP\126765.exe Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    11.01.2008 17:03:59 AMON файл C:\WINDOWS\TEMP\BN58.tmp Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    11.01.2008 17:03:56 AMON файл C:\WINDOWS\system32\drivers\smtpdrv.sys Win32/Agent.NBT червь изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в модифицированном файле. Файл был перемещен в карантин. Вы можете закрыть это окно.
    11.01.2008 17:03:56 AMON файл C:\WINDOWS\TEMP\124734.exe Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    11.01.2008 16:34:36 Ядро файл C:\WINDOWS\system32\drivers\yfk38.sys Win32/Wigon.AH троян Обнаружена инфекция при проверке файлов, запускаемых при старте системы
    11.01.2008 16:34:33 Ядро файл C:\WINDOWS\system32\drivers\smtpdrv.sys Win32/Agent.NBT червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы
    11.01.2008 16:34:21 Ядро файл C:\WINDOWS\system32\drivers\flq38.sys Win32/Wigon.AJ троян Обнаружена инфекция при проверке файлов, запускаемых при старте системы

    Добавлено через 6 минут

    14.01.2008 9:23:29 Ядро файл C:\WINDOWS\system32\drivers\flq38.sys Win32/Wigon.AJ троян Обнаружена инфекция при проверке файлов, запускаемых при старте системы
    14.01.2008 9:18:41 AMON файл C:\WINDOWS\TEMP\BN34.tmp Win32/Wigon троян изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    14.01.2008 9:18:23 Ядро файл C:\WINDOWS\system32\drivers\flq38.sys Win32/Wigon.AJ троян Обнаружена инфекция при проверке файлов, запускаемых при старте системы
    Последний раз редактировалось fidan; 14.01.2008 в 10:16. Причина: Добавлено

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    да не нужно что пишет нод вообще лучше его деинсталировать на время лечения ... нужно что пишет рку ...

  19. #18
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    60
    извини, но что такое РКУ???

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от rubin Посмотреть сообщение
    скачать ...
    - отключить антивирус
    - оключиться от интернета
    tools - wipe/copy file - browse и находим файл C:\WINDOWS\system32\drivers\Flq38.sys - direct file content wiping - do operation - закрыть программу..
    - перезагрузится ...
    скайте по ссылке ...

  21. #20
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    60
    файл flq32 не отображается, ну не могу я его найти. может я ослеп Действие удаление с помощью РКУ не проводил
    Последний раз редактировалось fidan; 14.01.2008 в 11:17. Причина: Добавлено

  • Уважаемый(ая) fidan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 24
      Последнее сообщение: 07.03.2010, 00:40
    2. generic host process for win32 services
      От M-52 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.04.2009, 20:51
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 09:43
    4. Ответов: 2
      Последнее сообщение: 22.02.2007, 03:28
    5. Generic Host Process for Win32 Services
      От Pixar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.12.2006, 02:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00062 seconds with 19 queries