Generic Host Process for Win32 + регулярные атаки с загадочного адреса

**calamus** · 31.07.2009, 10:01

Доброе утро! Я вчера стартовал тему о рабочем компе на котором была проблема с Generic Host Process for Win32 Services, мешало инету и тормозило. К сожалению её закрыли, приходится стартовать новую.

Сегодня выкладываю логи домашнего ноутбука, подозрения на троян или хактул в системе но антивирус ничего не нашел.

Была проблема также и с Generic Host Process, но после вчерашней проверки в безопасном режиме вроде пока исчезла.

Посмотрите пожалуйста мой домашний компьютер, уверен вы чтото найдете...

Заранее спасибо!

П.с: В прошлой теме Вы выкладывали отличную утилитку для чистки системы от мусора, не могли бы сделать это снова здесь? Спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 31.07.2009, 12:02

Сообщение от calamus

К сожалению её закрыли

Никто её не закрывал.

Добавлено через 3 минуты

Сообщение от calamus

В прошлой теме Вы выкладывали отличную утилитку для чистки системы от мусора, не могли бы сделать это снова здесь?

Если Вы не можете найти СВОЮ ЖЕ предыдущую тему...

Щёлкните на стрелочку возле Вашего ника ..

Добавлено через 2 минуты

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('I:\autorun.inf','');
 QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe','');
 DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe');
 DeleteFile('I:\autorun.inf');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-22CX3C644241}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

**calamus** · 31.07.2009, 22:06

Добрый вечер!

Наконец то я добрался сюда. До проверок ноут вел себя совсем скверно по 4 раза подряд выкидывал ошибки Generic Host*а и тормозил, в общем всё как прежде.
После проверок согласно вышеописанного алгоритма (5 минут с момента окончания проблем вроде не было, я уж было обрадовался и начал писать Вам что все хорошо, приступил к приложению файлов, отрубился инет и окошко файрфокса начало прыгать вверх вниз…Хорошего мало, пришлось перегрузиться (написать сообщение заранее и сохранить чтоб не сочинять и все успеть за краткий срок). [IMG]file:///C:/DOCUME%7E1/TREETR%7E1/LOCALS%7E1/Temp/msohtml1/01/clip_image001.gif[/IMG]

Выкладываю Gmer и ещё 2 лога. Я так понял вы ещё просили карантин, пришлю сейчас отдельно.

Надеюсь это поможет почистить мой комп ато совсем жизни нет.

Спасибо!

Забыл сообщить немаловажный факт, на ноутбуке 2 системы. Обе ХП, одна для инета, другая без защиты студийная, для написания музыки.

**Rene-gad** · 01.08.2009, 10:48

Если хотите показать картинку - загрузите её так же, как и логи.
Логи не переименовывать!!!

Что такое I:\? Подключите его при выполнении скриптов.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('I:\autorun.inf','');
 DeleteFile('I:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Сделайте повторные логи
virusinfo_syscheck.zip
hijackthis.log
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

**calamus** · 02.08.2009, 14:06

Добрый день

Вот запрашиваемые файлы.

Спасибо

**Rene-gad** · 02.08.2009, 14:26

Вторая попытка достучаться.

Сообщение от Rene-gad

Что такое I:\? Подключите его при выполнении скриптов.
- Сделайте повторные логи
virusinfo_syscheck.zip
hijackthis.log
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

**calamus** · 03.08.2009, 09:11

Доброго времени суток!

I:\ - Внешний жесткий диск котором хранится музыка, фильмы, и прочее.

Я включил все диски компьютера в выполнение логов которые Вы видите выше. В том числе и I:\ .

**Rene-gad** · 03.08.2009, 11:16

Сообщение от calamus

Я включил все диски компьютера в выполнение логов которые Вы видите выше. В том числе и I:\ .

Повторите скрипт из сообщения #4. Потом сделайте логи по п.2 и 3 диагностики.

**CyberHelper** · 04.08.2009, 11:16

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 6
В ходе лечения вредоносные программы в карантинах не обнаружены

Generic Host Process for Win32 + регулярные атаки с загадочного адреса (заявка № 51072)

Опции темы

Generic Host Process for Win32 + регулярные атаки с загадочного адреса

Итог лечения

Похожие темы

Generic Host Process Win32

Generic Host Process Win32 (2)

Generic Host Process for Win32

Generic Host Process for win32

Generic Host Process for Win32

Метки для этой темы

Ваши права в разделе