Показано с 1 по 16 из 16.

Крайне непонятная ошибка Generic Host Process for Win32 Services (заявка № 52204)

  1. #1
    Junior Member Репутация
    Регистрация
    16.08.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    31

    Thumbs up Крайне непонятная ошибка Generic Host Process for Win32 Services

    Здравствуйте.
    Начну описание своей проблемы с начала, последовательно так сказать, чтобы была видна картина происходящего.
    Где-то пол-года назад, один мой друг передал мне свою флэшку с интересным софтом. У меня тогда стоял Аваст и после сканирования он ничего зловредного не обнаружил.
    После этого у меня около 4 месяцев не было интернета и соответственно антивирусная база не обновлялась.
    В прошлую среду я подключился заново - и у меня началась свистопляска!
    Аваст обнаружил на моём компьюторе файлы, заражённые вирусом-червём Win32:Confi(Wrm)! Он же Kido.ih!
    В системных файлах были файлы с расширением .jpg, .bmp и .png - после каждого удаления появлялись различные файлы! - а в папке system32 появлялся файл "x", вообще без расширения!
    По совету технического специалиста своего провайдера я установил пробную версию Касперского, причём на сайт вышел легко. Плюс загрузил ещё и KidoKiller'а.
    Во время сканирования Касперским обнаружилось, что в одном из файлов с расширением .exe, загруженного из той самой флэшки, сидит Троян-Даунлоадер Win32.VB.kxl!
    Касперский его благополучно удаляет, правда почему-то только оригинальный файл. В системных файлах, заражённый данным троянцем файл был удален позднее, когда снова объявились заражённые Kido файлы, лишь при следующем сканировании!
    Причём KidoKiller при сканировании ничего подозрительного или зловредного не обнаруживает!
    А в довершении всего этого, вчера программа ICQ6.5 ЗАГРУЗИЛА из интернета 2 zip-вских архива, защищённых ПАРОЛЕМ с файлом TopSearches.xml! При попытках открыть эти архивы файл был повреждён.
    В итоге я удалил и архивы, и аську - от греха подальше!

    Сейчас же, когда кажется, что все проблемы решены - при заходе в интернет, через какое-то время появляется сообщение Касперского:
    "Generic Host Process for Win32 Services обращается к различным файлам, заражённым вирусом Kido.ih"
    На предложение удалить файл, я соглашаюсь(там написано, что лечение невозможно, потому что ФАЙЛ НЕ НАЙДЕН!).
    Затем Касперский сообщает, что и удаление невозможно, потому что, опять же, файл снова не найден!
    Затем, через пару минут, Касперский сообщает, что Generic Host Process for Win32 Services обращается к файлу "x"(без расширения!) в папке system32 и снова к различным заражённым файлам в системном хранилище. Затем приходит сообщение, что файлы удалёны и создана их РЕЗЕРВНАЯ КОПИЯ, причём меня в данном процессе никто не запрашивает, всё преподносится как данность!
    Плюс, при включении компьютера, Windows пишет: "В сети существуют совпадающие имена. Системная ошибка!"

    Если кто-нибудь сможет мне объяснить, из-за чего это всё происходит и как с этим бороться, я буду очень рад!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Search Settings\SearchSettings.exe','');
     QuarantineFile('C:\WINDOWS\system32\03280.tmp','');
     DeleteFile('C:\WINDOWS\system32\03280.tmp');
     BC_DeleteSvc('hlxgflfj');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Повторите логи. Логи нужно делать с выгруженным антивирусом и файрволом, как написано в правилах.

    Код:
    Версия Windows: 5.1.2600, Service Pack 2 ;
    А почему у вас до сих пор не SP3?

  4. #3
    Junior Member Репутация
    Регистрация
    16.08.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    31

    Карантин готов к загрузке!

    Делаю так, как вы мне сказали - система пишет "Ошибка загрузки! Не указана ссылка на тему!" Загрузил уже, наверное, раз 5! Я покупал комп, с уже установленной ОС, б/у( не лицензия!) Если честно, не знаю как можно сделать SP3, без переустановки ОС. А для этого нужно поделить локальный диск на логические диски, чтобы не потерять архивы. Хотя, может быть, я вас не понял - поясните свой вопрос.

    Добавлено через 10 минут

    Когда выхожу на Загрузку файлов напрямую - даже не могу вручную вбить ссылку на свою тему!
    Мышка не срабатывает!(((
    Последний раз редактировалось Ardjuna; 16.08.2009 в 14:01. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Ardjuna Посмотреть сообщение
    Если честно, не знаю как можно сделать SP3, без переустановки ОС.
    Ничего не надо переустанавливать: СП3 становится как и любой другой сетап. Возможно после установки потребуется повторная активация лицензии.

  6. #5
    Junior Member Репутация
    Регистрация
    16.08.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    31
    Файл сохранён как 090816_164134_virus_4a87fe7e1e31e.zip
    Размер файла 295634
    MD5 4e230f951ea65f00ac3f5519785764af


    Вроде получилось - пойду исполнять логи)))
    Спасибо!
    З.Ы. Просветите непосвящённого - что такое активация лицензии и сколько она стоит? Заранее извиняюсь за некорректный вопрос))

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Ardjuna Посмотреть сообщение
    Сделал логи повторно - единственное, забыл обновить базу AVZ.
    Ну так обновите, удалите последние логи, сделайте и прикрепите, какие нужны. Как в детском садике нужно за ручку водить...

  8. #7
    Junior Member Репутация
    Регистрация
    16.08.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    31
    Вы меня извините, может быть я действительно в многих компьютерных проблемах не разбираюсь.
    Но это не даёт вам право на чувство превосходства!
    Я живу и действую по принципу - поступай с другими людьми так, как хочешь, чтобы они поступали с тобой.
    Поэтому, пока вы не отредактируете своё последнее сообщение, я ничего делать не буду!
    Оставляю за вами полное право на удаление данной темы.
    Если в итоге мне придётся переустанавливать ОС, этому виной станут лишь мои собственные принципы.
    Но я к этому готов!

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Ardjuna, всего лишь нужно было читать и выполнять пункт за пунктом правила.


    Цитата Сообщение от Ardjuna Посмотреть сообщение
    Поэтому, пока вы не отредактируете своё последнее сообщение, я ничего делать не буду!
    Это вам надо, а не нам.

  10. #9
    Junior Member Репутация
    Регистрация
    16.08.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    31

    Новые логи(после обновления AVZ)

    "Первый дубль" решил удалить вообще, чтобы не возникло путаницы.
    Вот "свежие" логи:
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    В логах ничего подозрительного.

    - Удалите Bonjour.
    - Прочитайте Как не стать завсегдатаем раздела Помогите?
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    - Обновите Acrobat Reader

    Цитата Сообщение от Ardjuna Посмотреть сообщение
    Вы меня извините, может быть я действительно в многих компьютерных проблемах не разбираюсь.
    Профессоры компьютерных наук к нам не приходят...
    Вот именно поэтому мы НАСТАИВАЕМ на строгом соблюдении правил и выполнении указаний хелперов
    Последний раз редактировалось Rene-gad; 17.08.2009 в 09:22. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    16.08.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    31

    Все равно ОГРОМНОЕ СПАСИБО)))

    IE8 уже установлен.

    Acrobat Reader обновлялся совсем недавно - использовал ссылку в Касперском, после обнаружения уязвимости.
    А вот Java обновить у меня не получилось - или просто я что-то сделал неправильно(((
    Я плохо знаю английский и не смог правильно сориентироваться на их сайте(я так подозреваю!)

    Бонжур сейчас деинсталлирую - только не легче ли это сделать через Установку и удаление программ?

    И последний вопрос - где мне взять Сервис Пак 3?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Ardjuna Посмотреть сообщение
    Acrobat Reader обновлялся совсем недавно - использовал ссылку в Касперском, после обнаружения уязвимости.
    Уязвимости появляются быстрее, чем их успевают латать: последняя версия 9.1.3
    А вот Java обновить у меня не получилось
    http://www.java.com/ru/download/wind...ww.java.com:80

    Бонжур сейчас деинсталлирую - только не легче ли это сделать через Установку и удаление программ?
    Конечно Просто люди часто жалуются на невозможность сделать это
    Цитата Сообщение от Ardjuna Посмотреть сообщение
    И последний вопрос - где мне взять Сервис Пак 3?
    Ссылки напр. в моей подписи ...

  14. #13
    Junior Member Репутация
    Регистрация
    16.08.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    31
    Добавил в закладки страницу с сайта Майкрософт, где можно скачать Сервис Пак 3.
    Скорее всего - она единственная и неповторимая(официально!) во всём интернете!

    Ошибка generic hosts, кстати, больше не появлялась.
    Только продолжает возникать системная ошибка:
    В системном журнале сказано, что некий участник локальной сети имеет точно такое же имя компьютера, как и у меня - потому и возникает ошибка.
    Насколько это критично для меня?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Ardjuna Посмотреть сообщение
    Только продолжает возникать системная ошибка:
    В системном журнале сказано, что некий участник локальной сети имеет точно такое же имя компьютера, как и у меня - потому и возникает ошибка.
    А переименовать Вашу или его/ее систему не получается?

  16. #15
    Junior Member Репутация
    Регистрация
    16.08.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    31
    Я думаю, что получится - будем общаться на эту тему с представителем провайдера.
    Вы и так мне помогли, по крайней мере я теперь лучше понимаю работу своего компьютера)))
    СпасиБо))

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ardjuna, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Generic Host Process for Win32 Services - ошибка
      От Favn в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 28.01.2011, 18:26
    2. ошибка generic host process for win32 services
      От aqip в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.08.2010, 16:52
    3. Ошибка Generic Host Process for Win32 Services
      От beliy_D в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.05.2010, 17:58
    4. Ошибка Generic Host Process for Win32 Services
      От Maxum в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.09.2009, 01:50
    5. Ошибка Generic Host Process for Win32 Services.
      От Kotyara в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.11.2006, 07:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00901 seconds with 17 queries