Непонятные процессы добавляются в автозапуск и мешают нормальной работе
вначале обратил внимание на появляющийся без приглашения процесс wshost32. Начал его удалять/блокировать, но он все равно переодически появляется. На момент создания логов сканирования этого процесса небыло, но я боюсь, что он все же вернется.
Симптомы мешающие работать: 1) Иногда спустя несколько минут после загрузки системы появляется сообщение об ошибке и отключении "Generic Host Process for Win32 Services". после появления этого сообщения отключается звуковой драйвер - нельзя ни отрегулировать громкость и запустить программы, требующие аудио. Самое интересное, что запущенный до появления сообщения об ошибке плеер (или программа) продолжает играть музыку и звук есть.
2) "тормозит" интернет. при нажатии на ссылку браузер реагирует не с первой попытки. приходиться жать раз по 20-30 пока браузер начнет соединяться.
Очень благодарен за внимание. Буду ещё больше благодарен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!! - Обновите базы AVZ!!!
- Сделайте повторные логи согласно Правил (Диагностика) virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 11.01.2010 в 21:39.
Причина: чуть подправил скрипт
Всё нормально, это мы потом уберём.
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети. - Антивирус и Файрвол.
- Выполните скрипт AVZ:
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно только пункта 2 Правил (Диагностика) virusinfo_syscheck.zip
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
после выполнения скрипта и перезагрузки появилось сообщение "для защиты компьютера эта программа была закрыта системой: Generic Host Process for Win32 Services".
Больше ничего вредоносного в логах не видно.
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом. В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ. И вообще, постарайтесь выполнить все советы, указанные здесь - это максимально отдалит время нашей следующей с Вами встречи
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: