Комп часто выдает сообщение Generic Host process for Win32 Services.... после закрытия данного сообщения виснет бесповоротно.
Комп часто выдает сообщение Generic Host process for Win32 Services.... после закрытия данного сообщения виснет бесповоротно.
Последний раз редактировалось Мурад; 12.03.2009 в 15:16.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O2 - BHO: Editor plugin - {3B4A553C-052B-4855-A883-CF70B01F8731} - milis.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O20 - Winlogon Notify: atiataxx - atiataxx.dll (file missing) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Winyy18'); StopService('Winxo55'); StopService('Winoi77'); StopService('Winnn68'); StopService('Winlv46'); StopService('Winfp00'); StopService('UPSose'); StopService('srserviceWmdmPmSN'); StopService('SENSImapiService'); StopService('NVSvcSENS'); StopService('BITSTapiSrv'); StopService('atiatbxx'); StopService('aspnet_stateWZCSVC'); QuarantineFile('milis.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyy18.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxo55.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winoi77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnn68.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winlv46.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfp00.sys',''); QuarantineFile('C:\WINDOWS\system32\atiatbxx.sys',''); QuarantineFile('atiataxx.dll',''); DeleteService('Winyy18'); DeleteService('Winxo55'); DeleteService('Winoi77'); DeleteService('Winnn68'); DeleteService('Winlv46'); DeleteService('Winfp00'); DeleteService('UPSose'); DeleteService('srserviceWmdmPmSN'); DeleteService('SENSImapiService'); DeleteService('NVSvcSENS'); DeleteService('BITSTapiSrv'); DeleteService('atiatbxx'); DeleteService('aspnet_stateWZCSVC'); DeleteFile('milis.dll'); DeleteFile('C:\WINDOWS\System32\milis.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\milis.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyy18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxo55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winoi77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnn68.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winlv46.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfp00.sys'); DeleteFile('C:\WINDOWS\system32\atiatbxx.sys'); DeleteFile('C:\WINDOWS\system32\atiataxx.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\atiataxx.dll'); DeleteFile('atiataxx.dll'); DelBHO('{3B4A553C-052B-4855-A883-CF70B01F8731}'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winyy18'); BC_DeleteSvc('Winxo55'); BC_DeleteSvc('Winoi77'); BC_DeleteSvc('Winnn68'); BC_DeleteSvc('Winlv46'); BC_DeleteSvc('Winfp00'); BC_DeleteSvc('UPSose'); BC_DeleteSvc('srserviceWmdmPmSN'); BC_DeleteSvc('SENSImapiService'); BC_DeleteSvc('NVSvcSENS'); BC_DeleteSvc('BITSTapiSrv'); BC_DeleteSvc('atiatbxx'); BC_DeleteSvc('aspnet_stateWZCSVC'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
скрипт выполнил . Высылаю новые логи .
Последний раз редактировалось Мурад; 12.03.2009 в 15:16.
Хост файл сами правили?
Нет я не трогал . В логах ,что все чисто?
В AVZ, Восстановление системы, пункт 13 отметьте и выполните...
В логах чисто, установите SP3+all updates...
Выполнил этот пункт . Вроде система заработала нормально . Благодарю!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 34
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Мурад, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.