Показано с 1 по 15 из 15.

generic host win32 process (заявка № 52944)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    89
    Вес репутации
    54

    Thumbs up generic host win32 process

    Здравствуйте!

    помогите пожалуйста решить проблему, так как дальше вот с этим generic host win32 process работать просто невозможно:
    - вылетает DSL соединение, модем правда в бридж настроен, но всё равно проблему нужно решить.
    - тема при появлении сообшения generic host win32 process меняется на win 98 классик
    - видимо поражён или поражается переодичеки какой - то системный процесс или точнее сервис видовс, который отвечает за ползовательские поцессы т.к в последее время стали вылетать практически любые 32 битные - приложения: всё что угодно- фаловый менеджер, почтовый клиент, что ещё более важдно приложения БД, в которой обнаруживаются так называемые потерянные карточки, подозреваю повреждение или изменение файлов *.dbf
    - очень похоже всё это на действие вируса, т.к такое явление наблюдается на ВСЕХ машинах сети,.

    что уже сделано:
    - сканировал машины антивирусом Kas WS 6.0 c последними базами и AVP Tool: ничего не находит антивирус.
    - закрыл на ВСЕХ машинах 139 и 445 поты
    -поставил обновления виндовс, которые нашёл по теме на http://www.microsoft.com/downloads:
    KB921883, KB894391, KB920683, KB923414
    - если даже удается локализовать на кокретной рабочей станции проблему, через какое то время снова все выше описаные явления происходят снова, мучаюсь уже 2 неделю очень буду благодарен за помощь или совет.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Заплатки надо ставить все, а не выборочно. Ну, и - Внимательно прочитать, аккуратно выполнить

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    89
    Вес репутации
    54
    протокол проверки я конечно выложу обязательно

    Добавлено через 48 секунд

    мне можно помочь?
    Последний раз редактировалось center; 25.08.2009 в 21:03. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Я бы ответил, да погадать не на чем. Разве что на собрании фильмов Тарковского:
    "Сегодня увольнения не будет".

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    89
    Вес репутации
    54
    Здравствуйте!

    наконец то добрался до компутера и выкладываю отчёт об исследовании системы,
    буду очень благодарен за помощь!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Выполните следующий скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\system32\snmp.exe','');
     QuarantineFile('sys32.dll','');
     QuarantineFile('C:\WINDOWS\SYSTEM\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\rtUSB.SYS','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nty05.sys','');
     DeleteService('Nty05');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nty05.sys');
     DeleteFile('C:\WINDOWS\SYSTEM\svchost.exe');
     DeleteFile('sys32.dll');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    ПК перезагрузится.

    Выполните пункты 1,2 и 3 правил раздела "Диагностика" и прикрепите логи к следующему сообщению.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    89
    Вес репутации
    54
    выполнил срипт во вложении лог, если Вам не сложно поясните пожалуйста с чем я столкнулся, что это вирус , троян, что происходило в системе, спасибо

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от center Посмотреть сообщение
    если Вам не сложно поясните пожалуйста с чем я столкнулся
    - Выполните скрипт в разделе Ручное лечение
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    - Закачайте C:\quarantine.zip по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Тогда скажем.

  10. #9
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    89
    Вес репутации
    54
    при загрузке quarantine.zip сообщение об ошибке:данный фйл уже был загружен, я ничего не загружал

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от center Посмотреть сообщение
    я ничего не загружал
    ОК, карантин теперь на месте, то, что туда попало - чистое.
    Какие еще проблемы?

  12. #11
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    89
    Вес репутации
    54
    ну это же што то было!!!! инет вырубается переодически но не так как раньше, просто рвётся конект(может правда тут проблема с првайдером - минусовой бланс), по действию это вирус - сначало на дной машине в сети потом на другой за сутки вся сеть в этой дряни, извиняюсь, НО я же его не нашёл, покрайне мерее антивирусом. Сейчас всё споконо часа 4 работы сети нет никаких проблем, но где гарантия что вирус или какая ещё это может быть ересь, содержащая нехороший код, не проявит себя снова. А ну да на одной из машин всё таки пробема осталась, но я её просто искючил из локалки пока. Тоесть просто хотелось бы хотя бы прдположительно знать что это было, может какие то меры принять можно, во избежание дальнеших проблем? получается срипт Ваш выполнил и всё? и как то подозрительно вся проблема исчезла на других машинах сети,...по край не мере пока. Посоветуйте, Спасибо

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от center Посмотреть сообщение
    ну это же што то было!!!!
    То, что НЕ попало в карантин

    Добавлено через 1 минуту

    Цитата Сообщение от center Посмотреть сообщение
    может какие то меры принять можно, во избежание дальнеших проблем?
    Запросто.
    - Прочитайте Как не стать завсегдатаем раздела Помогите?
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8.
    Последний раз редактировалось Rene-gad; 27.08.2009 в 10:40. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    89
    Вес репутации
    54
    последний срипт я выполнил и в AVZ и в AVP Tool, файл quarantine.zip грузиться на
    "Прислать запрошенный карантин" ТОЛЬКО из AVP Tool. Из AVZ он не грузиться - сообщение "данный фйл уже был загружен", хотя из AVZ карантин я грузил первым, хочу сказать м\б в quarantine.zip AVZ есть что-то только я его загрузить не могу,
    За советы спасибо так и сделаю. Спасибо

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Вам не нужно оправдываться, т.к. Вы тут даже не виноваты: попытка, закарантинить файл, далеко не всегда успешна Очевидно файлы были убиты еще до выполнения скрипта.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) center, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Generic Host Process Win32
      От Pandr34 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 31.03.2009, 16:46
    2. Generic Host Process Win32 (2)
      От Pandr34 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.03.2009, 15:32
    3. Generic Host Process for Win32
      От Auren в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:51
    4. Generic Host Process for win32
      От Granovsky в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.02.2009, 22:37
    5. Generic Host Process for Win32
      От dimon-vs-alex в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.01.2007, 03:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00699 seconds with 19 queries