Показано с 1 по 8 из 8.

Очень прошу помочь! (заявка № 91655)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    35

    Очень прошу помочь!

    Компьютер безусловно был заражен. И побывал в шаловливых ручках, в том числе, лечивших его от вирусов.
    Я сделал все положенные предварительные сканирования, ничего существенного они не дали.

    На данный момент наблюдаются два тревожных симптома:
    - системный диск числится сменным. На панельке значок "Безопасного отключения", предлагается отключить только диск C. Правда, отключать не дает.
    - При попытке открыть "Мой компьютер" и в других случаях, когда, видимо, составляется список дисков, выдается сообщение об ошибке "Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.", потом система долго думает, потом работает дальше (вроде, правильно). Эффект проходит, если переключить Службу загрузки изображений в режим "Отключено".

    Очень прошу помочь! Конечно, если не выйдет, я переустановлю систему, но на этом компе требуется значительное количество трудноустанавливаемых программ, так что сил и времени уйдет просто немеряно.
    Последний раз редактировалось vgo; 08.04.2011 в 10:42.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    1.Профиксите в HijackThis
    Код:
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
    2.Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    35
    Пункты 1 и 2 выполнил, симптомы остались.
    Результат MBAM прилагаю
    Последний раз редактировалось vgo; 08.04.2011 в 10:42.

  5. #4
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    35
    C первой проблемой вроде разобрался. Системный диск видится сменным из-за установленного драйвера IDE.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Надо проверить один файл, выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\temp_old\programmi\3cad\VISORD.EXE','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  7. #6
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    35
    Карантин закачал. Странно будет, если там что-то не так. Эту программу мы получаем от производителя и она работает не на одном компьютере и не на двух.

    На данный момент остался один симптом - многократное появление окошка "Generic Host Process for Win32 Services - обнаружена ошибка." и сопровождающие его тормоза. В логах появляются записи, что служба загрузки изображений неожиданно прервана.

    Добавлено через 16 минут

    Всем спасибо за помощь!

    Злоумышленник в лице драйвера чего-то-вроде-сканера изловлен и обезврежен.
    Благодаря вам система почищена от грязи и оборванных хвостов.
    Еще раз спасибо, спасибо, спасибо.

    На всякий случай я еще загляну посмотреть - вдруг с той программой действительно что-то не так. Хотя это вряд ли.
    Последний раз редактировалось vgo; 16.11.2010 в 12:56. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от vgo Посмотреть сообщение
    На всякий случай я еще загляну посмотреть - вдруг с той программой действительно что-то не так. Хотя это вряд ли.
    С программой все Ок!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vgo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Прошу помочь.
      От Andreev T в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.02.2011, 23:13
    2. прошу помочь
      От Sergey_ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.06.2010, 10:44
    3. Прошу помочь!
      От John_Williams в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.09.2009, 01:28
    4. Прошу помочь
      От Pastor в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.09.2007, 10:26
    5. Прошу помочь!
      От Vilur в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 18.09.2007, 14:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00076 seconds with 16 queries