Ошибка svchost.exe

**pasha.ru** · 13.03.2010, 20:46

Постоянно вылетает окошко "Generic Host 32 чего-то там" с сообщением об svchost.exe во время работы в интернете. После этого компьютер начинает жутко тормозить, ни одно приложение не отвечает, помогает только перезагрузка.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 13.03.2010, 21:38

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RECYCLER\S-1-5-21-2072077403-5064256498-171731686-7921\wmfcgr.exe','');
 QuarantineFile('C:\WINDOWS\system32\02176.tmp','');
 DeleteService('spefjoio');
 QuarantineFile('C:\WINDOWS\system32\01.tmp','');
 DeleteService('houukcbvb');
 QuarantineFile('C:\WINDOWS\system32\0A.tmp','');
 DeleteService('gilfx');
 QuarantineFile('C:\WINDOWS\system32\01C1.tmp','');
 DeleteService('giisni');
 QuarantineFile('Netu16oscneu.sys','');
 DeleteService('Netu16oscneu');
 QuarantineFile('c:\windows\system32\umdmgr.exe','');
 QuarantineFile('c:\windows\system32\syre32.exe','');
 QuarantineFile('c:\windows\system32\svcs32.exe','');
 DeleteFile('c:\windows\system32\svcs32.exe');
 DeleteFile('c:\windows\system32\syre32.exe');
 DeleteFile('c:\windows\system32\umdmgr.exe');
 DeleteFile('Netu16oscneu.sys');
 DeleteFile('C:\WINDOWS\system32\01C1.tmp');
 DeleteFile('C:\WINDOWS\system32\0A.tmp');
 DeleteFile('C:\WINDOWS\system32\01.tmp');
 DeleteFile('C:\WINDOWS\system32\02176.tmp');
 DeleteFile('C:\RECYCLER\S-1-5-21-2072077403-5064256498-171731686-7921\wmfcgr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать новые логи и прислать их.
Загрузить карантин по Правилам.

После окончания лечения срочно обновить систему: поставить СП3, заплатки безопасности, вышедшие после него.

**pasha.ru** · 14.03.2010, 08:43

После выполнения скрипта компьютер с некоторой задержкой перезагрузился. Обновления пока не ставил. сразу снова собрал все логи (в соотв-ии с разделом Диагностика) и собрал карантин согласно Приложения 3.

**PavelA** · 14.03.2010, 10:03

Далее надо сделать лог Gmer. Как смотрите тему в "Чаво"

Карантин прислан?

**pasha.ru** · 14.03.2010, 10:08

да, скидывал по ссылке http://virusinfo.info/upload_virus.php

**pasha.ru** · 14.03.2010, 11:36

сделал лог gmer'ом. Получилось не с первого раза - несколько раз программа вылетала. приходилось запускать заново.

**PavelA** · 14.03.2010, 11:57

Копировать аккуратно!!
Выполнить скрипт:

Код:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
end;
begin
BC_ServiceKill('rxfgp');
BC_ServiceKill('qvzda');
BC_ServiceKill('jyweaxnca');
BC_ServiceKill('bkeudemvy');
BC_Activate;
end.

После перезагрузки повторить станд скрипт №3
Лог прислать.

**pasha.ru** · 14.03.2010, 21:21

После выполнения перезагрузки не последовало. Сделал вручную. Запустил на выполнение станд-й скрипт №3.

**thyrex** · 14.03.2010, 22:58

Выполните скрипт в AVZ

Код:

begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте лог еще раз + сообщите, решилась ли проблема

**CyberHelper** · 15.03.2010, 22:58

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 4
В ходе лечения обнаружены вредоносные программы:
1. c:\recycler\s-1-5-21-2072077403-5064256498-171731686-7921\wmfcgr.exe - P2P-Worm.Win32.Palevo.xir ( BitDefender: Trojan.Generic.KD.3149, AVAST4: Win32:Malware-gen )
2. c:\windows\system32\svcs32.exe - P2P-Worm.Win32.Palevo.xlw ( AVAST4: Win32:Rootkit-gen [Rtk] )
3. c:\windows\system32\syre32.exe - Trojan-Downloader.Win32.VB.vye ( AVAST4: Win32:Rootkit-gen [Rtk] )
4. c:\windows\system32\umdmgr.exe - Trojan.Win32.Dialer.vto ( DrWEB: Trojan.Inject.8426, AVAST4: Win32:Malware-gen )

Ошибка svchost.exe (заявка № 73515)

Опции темы

Ошибка svchost.exe

Антивирусная помощь

Итог лечения

Похожие темы

выскакиваtn ошибка Виндовз \"Svchost.exe - Ошибка приложения\" (заявка №42331)

Ошибка Svchost

у меня выскакивает ошибка svchost.exe ошибка приложения инструкция по адресу 0x6fe217c2

Постоянно выскакивает ошибка при загрузке svchost.exe - ошибка приложения

Ошибка svchost.exe

Ваши права в разделе