-
Junior Member
- Вес репутации
- 54
generic host win32 process
Здравствуйте!
помогите пожалуйста решить проблему, так как дальше вот с этим generic host win32 process работать просто невозможно:
- вылетает DSL соединение, модем правда в бридж настроен, но всё равно проблему нужно решить.
- тема при появлении сообшения generic host win32 process меняется на win 98 классик
- видимо поражён или поражается переодичеки какой - то системный процесс или точнее сервис видовс, который отвечает за ползовательские поцессы т.к в последее время стали вылетать практически любые 32 битные - приложения: всё что угодно- фаловый менеджер, почтовый клиент, что ещё более важдно приложения БД, в которой обнаруживаются так называемые потерянные карточки, подозреваю повреждение или изменение файлов *.dbf
- очень похоже всё это на действие вируса, т.к такое явление наблюдается на ВСЕХ машинах сети,.
что уже сделано:
- сканировал машины антивирусом Kas WS 6.0 c последними базами и AVP Tool: ничего не находит антивирус.
- закрыл на ВСЕХ машинах 139 и 445 поты
-поставил обновления виндовс, которые нашёл по теме на http://www.microsoft.com/downloads:
KB921883, KB894391, KB920683, KB923414
- если даже удается локализовать на кокретной рабочей станции проблему, через какое то время снова все выше описаные явления происходят снова, мучаюсь уже 2 неделю очень буду благодарен за помощь или совет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Заплатки надо ставить все, а не выборочно. Ну, и - Внимательно прочитать, аккуратно выполнить
-
-
Junior Member
- Вес репутации
- 54
протокол проверки я конечно выложу обязательно
Добавлено через 48 секунд
мне можно помочь?
Последний раз редактировалось center; 25.08.2009 в 21:03.
Причина: Добавлено
-
Я бы ответил, да погадать не на чем. Разве что на собрании фильмов Тарковского:
"Сегодня увольнения не будет".
-
-
Junior Member
- Вес репутации
- 54
Здравствуйте!
наконец то добрался до компутера и выкладываю отчёт об исследовании системы,
буду очень благодарен за помощь!
-
Выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\snmp.exe','');
QuarantineFile('sys32.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\rtUSB.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Nty05.sys','');
DeleteService('Nty05');
DeleteFile('C:\WINDOWS\System32\Drivers\Nty05.sys');
DeleteFile('C:\WINDOWS\SYSTEM\svchost.exe');
DeleteFile('sys32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Выполните пункты 1,2 и 3 правил раздела "Диагностика" и прикрепите логи к следующему сообщению.
-
-
Junior Member
- Вес репутации
- 54
выполнил срипт во вложении лог, если Вам не сложно поясните пожалуйста с чем я столкнулся, что это вирус , троян, что происходило в системе, спасибо
-
Сообщение от
center
если Вам не сложно поясните пожалуйста с чем я столкнулся
- Выполните скрипт в разделе Ручное лечение
Код:
begin
CreateQurantineArchive('C:\quarantine.zip');
end.
- Закачайте C:\quarantine.zip по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Тогда скажем.
-
-
Junior Member
- Вес репутации
- 54
при загрузке quarantine.zip сообщение об ошибке:данный фйл уже был загружен, я ничего не загружал
-
Сообщение от
center
я ничего не загружал
ОК, карантин теперь на месте, то, что туда попало - чистое.
Какие еще проблемы?
-
-
Junior Member
- Вес репутации
- 54
ну это же што то было!!!! инет вырубается переодически но не так как раньше, просто рвётся конект(может правда тут проблема с првайдером - минусовой бланс), по действию это вирус - сначало на дной машине в сети потом на другой за сутки вся сеть в этой дряни, извиняюсь, НО я же его не нашёл, покрайне мерее антивирусом. Сейчас всё споконо часа 4 работы сети нет никаких проблем, но где гарантия что вирус или какая ещё это может быть ересь, содержащая нехороший код, не проявит себя снова. А ну да на одной из машин всё таки пробема осталась, но я её просто искючил из локалки пока. Тоесть просто хотелось бы хотя бы прдположительно знать что это было, может какие то меры принять можно, во избежание дальнеших проблем? получается срипт Ваш выполнил и всё? и как то подозрительно вся проблема исчезла на других машинах сети,...по край не мере пока. Посоветуйте, Спасибо
-
Сообщение от
center
ну это же што то было!!!!
То, что НЕ попало в карантин
Добавлено через 1 минуту
Сообщение от
center
может какие то меры принять можно, во избежание дальнеших проблем?
Запросто.
- Прочитайте Как не стать завсегдатаем раздела Помогите?
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8.
Последний раз редактировалось Rene-gad; 27.08.2009 в 10:40.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 54
последний срипт я выполнил и в AVZ и в AVP Tool, файл quarantine.zip грузиться на
"Прислать запрошенный карантин" ТОЛЬКО из AVP Tool. Из AVZ он не грузиться - сообщение "данный фйл уже был загружен", хотя из AVZ карантин я грузил первым, хочу сказать м\б в quarantine.zip AVZ есть что-то только я его загрузить не могу,
За советы спасибо так и сделаю. Спасибо
-
Вам не нужно оправдываться, т.к. Вы тут даже не виноваты: попытка, закарантинить файл, далеко не всегда успешна Очевидно файлы были убиты еще до выполнения скрипта.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
-