Постоянно вылетает окошко "Generic Host 32 чего-то там" с сообщением об svchost.exe во время работы в интернете. После этого компьютер начинает жутко тормозить, ни одно приложение не отвечает, помогает только перезагрузка.
Постоянно вылетает окошко "Generic Host 32 чего-то там" с сообщением об svchost.exe во время работы в интернете. После этого компьютер начинает жутко тормозить, ни одно приложение не отвечает, помогает только перезагрузка.
Последний раз редактировалось pasha.ru; 03.05.2011 в 17:23.
Выполнить скрипт:
Сделать новые логи и прислать их.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-2072077403-5064256498-171731686-7921\wmfcgr.exe',''); QuarantineFile('C:\WINDOWS\system32\02176.tmp',''); DeleteService('spefjoio'); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('houukcbvb'); QuarantineFile('C:\WINDOWS\system32\0A.tmp',''); DeleteService('gilfx'); QuarantineFile('C:\WINDOWS\system32\01C1.tmp',''); DeleteService('giisni'); QuarantineFile('Netu16oscneu.sys',''); DeleteService('Netu16oscneu'); QuarantineFile('c:\windows\system32\umdmgr.exe',''); QuarantineFile('c:\windows\system32\syre32.exe',''); QuarantineFile('c:\windows\system32\svcs32.exe',''); DeleteFile('c:\windows\system32\svcs32.exe'); DeleteFile('c:\windows\system32\syre32.exe'); DeleteFile('c:\windows\system32\umdmgr.exe'); DeleteFile('Netu16oscneu.sys'); DeleteFile('C:\WINDOWS\system32\01C1.tmp'); DeleteFile('C:\WINDOWS\system32\0A.tmp'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\WINDOWS\system32\02176.tmp'); DeleteFile('C:\RECYCLER\S-1-5-21-2072077403-5064256498-171731686-7921\wmfcgr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам.
После окончания лечения срочно обновить систему: поставить СП3, заплатки безопасности, вышедшие после него.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
После выполнения скрипта компьютер с некоторой задержкой перезагрузился. Обновления пока не ставил. сразу снова собрал все логи (в соотв-ии с разделом Диагностика) и собрал карантин согласно Приложения 3.
Последний раз редактировалось pasha.ru; 03.05.2011 в 17:23.
Далее надо сделать лог Gmer. Как смотрите тему в "Чаво"
Карантин прислан?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
да, скидывал по ссылке http://virusinfo.info/upload_virus.php
сделал лог gmer'ом. Получилось не с первого раза - несколько раз программа вылетала. приходилось запускать заново.
Последний раз редактировалось pasha.ru; 03.05.2011 в 17:23.
Копировать аккуратно!!
Выполнить скрипт:
После перезагрузки повторить станд скрипт №3Код:Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin BC_ServiceKill('rxfgp'); BC_ServiceKill('qvzda'); BC_ServiceKill('jyweaxnca'); BC_ServiceKill('bkeudemvy'); BC_Activate; end.
Лог прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
После выполнения перезагрузки не последовало. Сделал вручную. Запустил на выполнение станд-й скрипт №3.
Последний раз редактировалось pasha.ru; 03.05.2011 в 17:23.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Сделайте лог еще раз + сообщите, решилась ли проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-2072077403-5064256498-171731686-7921\wmfcgr.exe - P2P-Worm.Win32.Palevo.xir ( BitDefender: Trojan.Generic.KD.3149, AVAST4: Win32:Malware-gen )
- c:\windows\system32\svcs32.exe - P2P-Worm.Win32.Palevo.xlw ( AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\syre32.exe - Trojan-Downloader.Win32.VB.vye ( AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\umdmgr.exe - Trojan.Win32.Dialer.vto ( DrWEB: Trojan.Inject.8426, AVAST4: Win32:Malware-gen )
Уважаемый(ая) pasha.ru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.