Крайне непонятная ошибка Generic Host Process for Win32 Services
Здравствуйте.
Начну описание своей проблемы с начала, последовательно так сказать, чтобы была видна картина происходящего.
Где-то пол-года назад, один мой друг передал мне свою флэшку с интересным софтом. У меня тогда стоял Аваст и после сканирования он ничего зловредного не обнаружил.
После этого у меня около 4 месяцев не было интернета и соответственно антивирусная база не обновлялась.
В прошлую среду я подключился заново - и у меня началась свистопляска!
Аваст обнаружил на моём компьюторе файлы, заражённые вирусом-червём Win32:Confi(Wrm)! Он же Kido.ih!
В системных файлах были файлы с расширением .jpg, .bmp и .png - после каждого удаления появлялись различные файлы! - а в папке system32 появлялся файл "x", вообще без расширения!
По совету технического специалиста своего провайдера я установил пробную версию Касперского, причём на сайт вышел легко. Плюс загрузил ещё и KidoKiller'а.
Во время сканирования Касперским обнаружилось, что в одном из файлов с расширением .exe, загруженного из той самой флэшки, сидит Троян-Даунлоадер Win32.VB.kxl!
Касперский его благополучно удаляет, правда почему-то только оригинальный файл. В системных файлах, заражённый данным троянцем файл был удален позднее, когда снова объявились заражённые Kido файлы, лишь при следующем сканировании!
Причём KidoKiller при сканировании ничего подозрительного или зловредного не обнаруживает!
А в довершении всего этого, вчера программа ICQ6.5 ЗАГРУЗИЛА из интернета 2 zip-вских архива, защищённых ПАРОЛЕМ с файлом TopSearches.xml! При попытках открыть эти архивы файл был повреждён.
В итоге я удалил и архивы, и аську - от греха подальше!
Сейчас же, когда кажется, что все проблемы решены - при заходе в интернет, через какое-то время появляется сообщение Касперского:
"Generic Host Process for Win32 Services обращается к различным файлам, заражённым вирусом Kido.ih"
На предложение удалить файл, я соглашаюсь(там написано, что лечение невозможно, потому что ФАЙЛ НЕ НАЙДЕН!).
Затем Касперский сообщает, что и удаление невозможно, потому что, опять же, файл снова не найден!
Затем, через пару минут, Касперский сообщает, что Generic Host Process for Win32 Services обращается к файлу "x"(без расширения!) в папке system32 и снова к различным заражённым файлам в системном хранилище. Затем приходит сообщение, что файлы удалёны и создана их РЕЗЕРВНАЯ КОПИЯ, причём меня в данном процессе никто не запрашивает, всё преподносится как данность!
Плюс, при включении компьютера, Windows пишет: "В сети существуют совпадающие имена. Системная ошибка!"
Если кто-нибудь сможет мне объяснить, из-за чего это всё происходит и как с этим бороться, я буду очень рад!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол. В AVZ -> файл-> Выполнить скрипт
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Повторите логи. Логи нужно делать с выгруженным антивирусом и файрволом, как написано в правилах.
Делаю так, как вы мне сказали - система пишет "Ошибка загрузки! Не указана ссылка на тему!" Загрузил уже, наверное, раз 5! Я покупал комп, с уже установленной ОС, б/у( не лицензия!) Если честно, не знаю как можно сделать SP3, без переустановки ОС. А для этого нужно поделить локальный диск на логические диски, чтобы не потерять архивы. Хотя, может быть, я вас не понял - поясните свой вопрос.
Добавлено через 10 минут
Когда выхожу на Загрузку файлов напрямую - даже не могу вручную вбить ссылку на свою тему!
Мышка не срабатывает!(((
Последний раз редактировалось Ardjuna; 16.08.2009 в 15:01.
Причина: Добавлено
Файл сохранён как 090816_164134_virus_4a87fe7e1e31e.zip
Размер файла 295634
MD5 4e230f951ea65f00ac3f5519785764af
Вроде получилось - пойду исполнять логи)))
Спасибо!
З.Ы. Просветите непосвящённого - что такое активация лицензии и сколько она стоит? Заранее извиняюсь за некорректный вопрос))
Вы меня извините, может быть я действительно в многих компьютерных проблемах не разбираюсь.
Но это не даёт вам право на чувство превосходства!
Я живу и действую по принципу - поступай с другими людьми так, как хочешь, чтобы они поступали с тобой.
Поэтому, пока вы не отредактируете своё последнее сообщение, я ничего делать не буду!
Оставляю за вами полное право на удаление данной темы.
Если в итоге мне придётся переустанавливать ОС, этому виной станут лишь мои собственные принципы.
Но я к этому готов!
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Acrobat Reader обновлялся совсем недавно - использовал ссылку в Касперском, после обнаружения уязвимости.
А вот Java обновить у меня не получилось - или просто я что-то сделал неправильно(((
Я плохо знаю английский и не смог правильно сориентироваться на их сайте(я так подозреваю!)
Бонжур сейчас деинсталлирую - только не легче ли это сделать через Установку и удаление программ?
Добавил в закладки страницу с сайта Майкрософт, где можно скачать Сервис Пак 3.
Скорее всего - она единственная и неповторимая(официально!) во всём интернете!
Ошибка generic hosts, кстати, больше не появлялась.
Только продолжает возникать системная ошибка:
В системном журнале сказано, что некий участник локальной сети имеет точно такое же имя компьютера, как и у меня - потому и возникает ошибка.
Насколько это критично для меня?
Только продолжает возникать системная ошибка:
В системном журнале сказано, что некий участник локальной сети имеет точно такое же имя компьютера, как и у меня - потому и возникает ошибка.
А переименовать Вашу или его/ее систему не получается?
Я думаю, что получится - будем общаться на эту тему с представителем провайдера.
Вы и так мне помогли, по крайней мере я теперь лучше понимаю работу своего компьютера)))
СпасиБо))
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: