Показано с 1 по 15 из 15.

Generic Host process... (заявка № 20279)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37

    Exclamation Generic Host process...

    При подключении к интернету ADSL через некоторое время пишет что-то такое: "Generic Host process for win32". Снизу что-то об ошибке и "отправлять отчёт" "не отправлять отчёт". Не знаю, что делать. CureIT! увидел нескольких вирусов, я их удалил, но ничего не изменилось. Процессов, кажеться, никаких подозрительных нету. Вот только меня все эти svchost.exe смущают. Файервол комодо регистрирует то, что родитель services.exe использует svchost.exe для подключения к интернету. Я их запрещаю. Вот логи.
    Последний раз редактировалось Bone; 14.11.2008 в 22:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('msupdate');
     QuarantineFile('c:\windows\system32\..\svchost.exe','');
     DeleteFile('c:\windows\system32\..\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи начиная с пункта 10 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37
    Вот за что ваш форум мне нравиться, так это за оперативность. Написал, через час зашел, а тут уже ответов море. Так вот, я выполнил этот скрипт. Когда АVZ как раз его заканчивал, мой аваст показал, что есть червь, ну и я естественно выдалил его. Вот из журнала аваста:
    22.03.2008 17:15:33 SYSTEM 1292 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\Drivers\vdm0nzez.sys" file.

    Карантин скоро пришлю и логи тоже.

    Добавлено через 1 минуту

    начинается сканирование от пункта 10.
    Последний раз редактировалось Bone; 22.03.2008 в 18:25. Причина: Добавлено

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    антивирус во время выполнения скриптов нужно отключать ... читаем правила ...
    все на что способен ваш , так это ругаться на драйвер авз ...

  6. #5
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37
    йоу, а в папке карантина только пустая папка с датой Так что карантин не пришлю

    Добавлено через 1 минуту

    Сорри, я думал, что антивирь нужно выключать только во время сканирования. А скоро я думаю поставить DrWeb 4.44.

    Добавлено через 13 минут

    Ещё раз выполнил скрипт, выключив антивирус. Нету карантина А файл svchost.exe в system32 есть. И ещё два файла svchost там же. Только с разширениями *t__ и *tmp.
    Последний раз редактировалось Bone; 22.03.2008 в 18:42. Причина: Добавлено

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    svchost.exe в system32 и должен быть - это системный файл ...
    где новые логи ... ?

  8. #7
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37
    Ща будут. Замедлил из-за этого.

  9. #8
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37
    Вот. Карантина нету почему-то
    Последний раз редактировалось Bone; 14.11.2008 в 22:12.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  11. #10
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37
    Обновления установил. Буду видеть, изменилось ли что-то. У меня ещё один вопрос: из-за чего могла случиться эта ошибка?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    из-за того что не устанавливаете обновления .....

  13. #12
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37
    +++ позволять ли services подключаться к и-нету через svchost.exe?

    Добавлено через 1 минуту

    Цитата Сообщение от V_Bond Посмотреть сообщение
    из-за того что не устанавливаете обновления .....
    Я это уже понял Но что помогло проявиться этой дыре в майкрософте, когда всё было нормально, а тут вот такое.
    Последний раз редактировалось Bone; 22.03.2008 в 19:43. Причина: Добавлено

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Цитата Сообщение от Bone Посмотреть сообщение
    +++ позволять ли services подключаться к и-нету через svchost.exe?
    да, если запущены Plug and Play и Служба сообщений

  15. #14
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37
    Вы говорили, что аваст ничего не делает, как только ругаеться на то, что не нужно Это отчасти правда, но вот сейчас он у меня заблокировал две атаки (такое случаеться крайне редко)

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    не его это дело , у вас есть хороший Firewall ....

  • Уважаемый(ая) Bone, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. generic host process
      От Manager в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 10.03.2010, 22:21
    2. Generic Host process...
      От neko в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.05.2009, 17:07
    3. Generic host process :< Looking for help
      От andrelik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.02.2009, 11:12
    4. Generic host process for....
      От andrelik в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.11.2008, 17:56
    5. Generic Host Process ?????
      От Dari в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.02.2008, 08:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00155 seconds with 16 queries