Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

generic host process (заявка № 72944)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    43

    Thumbs up generic host process

    постоянно выдается ошибка svchost "приложение по адресу 0х0000000 к памяти по адресу 0х00000000"
    После "отправить отчет" система виснет. И перезагрузка/выключение не срабатывает
    Все заплатки какие советуют при подобной проблеме поставил (KBхххххх). Антивир-фаервол ESEt smart securiti
    Работаю в основном под простым пользователем. (10 заповедей после лечения)
    AVZ из под админа не запускается только из-под простого юзера. Хотя AVP и Drweb идут. Последние 2 ничего не нашли.
    Приложений всего 2, т.к. syscure не сформировался
    Последний раз редактировалось Manager; 06.03.2010 в 17:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    С правами администратора:
    Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
    http://virusinfo.info/showthread.php?t=40118
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    43
    вылетает так же как svchost

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Попробуйте это:
    http://support.kaspersky.ru/faq/?qid=208636926
    Файл C:\TDSSKiller.***_log.txt приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    43
    ссылка открывает только support.kaspersky.ru

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    Утилиты во вложении

    Проверьтесь обеими. Запускать обе утилиты с параметрами -l log.txt -v
    Логи работы прикрепите к своему сообщению.
    Последний раз редактировалось thyrex; 04.04.2010 в 21:43.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    43
    Для удобства переименовал логи по программам. Последний лог - от tdss_remover_latest (нашел здесь на форуме пока ждал ответа) - он ругается на atapi - проверил VirusTotal`ом-пусто. А два других якобы от Каспера -хоть не было его кроме avpTool - давно висят.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    KatesKiller поработал отлично.

    Сделайте логи из-под административной учетки
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    43
    Голубчики! Дайте я вас расцелую! AVZ ЗАПУСКАЕТСЯ!!! я уж думал точно винда сама здохла - ан нет, вирусы.
    Щас логи будут

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    43
    логи

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    43
    Таймаут завершения процессов находится за пределами допустимых значений
    >> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
    это вроде я когда-то

    Добавлено через 37 минут

    логи ждут!
    Последний раз редактировалось Manager; 06.03.2010 в 22:30. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Цитата Сообщение от Manager Посмотреть сообщение
    это вроде я когда-то
    Починить нужно?
    Если да, выполните скрипт:
    Код:
    begin
    ExecuteWizard('TSW', 2, 2, true);
    end.
    (починится вместе с отключением автозапуска с разных носителей)

    Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    43
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Починить нужно?
    Если да, выполните скрипт:
    Код:
    begin
    ExecuteWizard('TSW', 2, 2, true);
    end.
    (починится вместе с отключением автозапуска с разных носителей)

    Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519
    скрипт выполнил.
    А процедура - выполнял ранее http://virusinfo.info/showthread.php...448#post545448 (на сколько я понял это просто сбор безопасных файлов - т.е. у меня сейчас всё чисто? а чтож тогда virusinfo_cure лежит?)
    Последний раз редактировалось Manager; 06.03.2010 в 22:45. Причина: добавил ссылку на результат прошлой процедуры

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    Пофиксите в HiJack
    Код:
    O20 - AppInit_DLLs: winmm.dll
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\
    Больше плохого не увидел
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    43

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Цитата Сообщение от Manager Посмотреть сообщение
    а чтож тогда virusinfo_cure лежит?)
    Не понял... поясните подробней. Карантин загрузить не можете или стандартный скрипт №3 не выполняется?
    Цитата Сообщение от Manager Посмотреть сообщение
    Спасибо.

    У вас был троян из семейства Trojan-PSW.Win32.Kates.
    Рекомендую сменить все свои пароли.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    43
    все еще вылетает gmer (после запуска через несколько секунд "обнаружена ошибка. приложение будет закрыто")
    после нажатия отправить/не отправить система загружается 50% процессом lsas
    Последний раз редактировалось Manager; 07.03.2010 в 00:36. Причина: lsas

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Выполните скрипт в AVZ отсюда:
    http://df.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    43
    Цитата:
    Сообщение от Manager


    а чтож тогда virusinfo_cure лежит?)

    Не понял... поясните подробней. Карантин загрузить не можете или стандартный скрипт №3 не выполняется?
    скрипт №3 выполнился тогда сразу - просто карантин никто не спросил, а в правилах есть
    Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip и загружать на форум только в том случае, если вас об этом попросили.
    ну я и подумал что у меня там в virusinfo_cure.zip вирусы. Но сейчас понял что это просто подозрительные файлы на которые среагировал AVZ

    Добавлено через 11 минут

    я спать. До завтра.
    Последний раз редактировалось Manager; 07.03.2010 в 00:56. Причина: Добавлено

  21. #20
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    43
    логи

  • Уважаемый(ая) Manager, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Generic Host process...
      От neko в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.05.2009, 17:07
    2. Generic host process :< Looking for help
      От andrelik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.02.2009, 11:12
    3. Generic host process for....
      От andrelik в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.11.2008, 17:56
    4. Generic Host process...
      От Bone в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.03.2008, 20:11
    5. Generic Host Process ?????
      От Dari в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.02.2008, 08:48

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01662 seconds with 16 queries