Generic Host Process for Win32 + регулярные атаки с загадочного адреса
Доброе утро! Я вчера стартовал тему о рабочем компе на котором была проблема с Generic Host Process for Win32 Services, мешало инету и тормозило. К сожалению её закрыли, приходится стартовать новую.
Сегодня выкладываю логи домашнего ноутбука, подозрения на троян или хактул в системе но антивирус ничего не нашел.
Была проблема также и с Generic Host Process, но после вчерашней проверки в безопасном режиме вроде пока исчезла.
Посмотрите пожалуйста мой домашний компьютер, уверен вы чтото найдете...
Заранее спасибо!
П.с: В прошлой теме Вы выкладывали отличную утилитку для чистки системы от мусора, не могли бы сделать это снова здесь? Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 31.07.2009 в 12:02.
Причина: Добавлено
Наконец то я добрался сюда. До проверок ноут вел себя совсем скверно по 4 раза подряд выкидывал ошибки Generic Host*а и тормозил, в общем всё как прежде.
После проверок согласно вышеописанного алгоритма (5 минут с момента окончания проблем вроде не было, я уж было обрадовался и начал писать Вам что все хорошо, приступил к приложению файлов, отрубился инет и окошко файрфокса начало прыгать вверх вниз…Хорошего мало, пришлось перегрузиться (написать сообщение заранее и сохранить чтоб не сочинять и все успеть за краткий срок). [IMG]file:///C:/DOCUME%7E1/TREETR%7E1/LOCALS%7E1/Temp/msohtml1/01/clip_image001.gif[/IMG]
Выкладываю Gmer и ещё 2 лога. Я так понял вы ещё просили карантин, пришлю сейчас отдельно.
Надеюсь это поможет почистить мой комп ато совсем жизни нет.
Спасибо!
Забыл сообщить немаловажный факт, на ноутбуке 2 системы. Обе ХП, одна для инета, другая без защиты студийная, для написания музыки.
Последний раз редактировалось Rene-gad; 01.08.2009 в 10:40.
Что такое I:\? Подключите его при выполнении скриптов.
- Сделайте повторные логи virusinfo_syscheck.zip
hijackthis.log
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: