Показано с 1 по 2 из 2.

Win32 Services (laptop) (заявка № 97147)

  1. #1
    Full Member Репутация Репутация
    Регистрация
    14.08.2009
    Сообщений
    173
    Вес репутации
    56

    Question Win32 Services (laptop)

    Здравствуйте, оформляю сразу две темы, т.к. с определенной периодичностью описанные ниже проблемы появились сначала на ноутбуке, а потом на компьютере.

    Первоначально на ноутбуке при загрузке стала появляться следующая ошибка Generic Host Process for Win32 Services (либо через 10-15 минут после загрузки). После ее появления отключается Интернет.
    Скачала утилиту от drWeb, проверила в безопасном режиме. Результата нет.
    Через время точно такая же ошибка появилась на ПК.

    Логи прикладываю.
    Последний раз редактировалось Ulja; 04.07.2011 в 11:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Здравствуйте

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\XP-259527BB.EXE','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\axvbusx.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\axvscsi.sys','');
     TerminateProcessByName('c:\windows\system32\serivces.exe');
     QuarantineFile('C:\WINDOWS\system32\serivces.exe','');
     StopService('PlugPlayCM');
     SetServiceStart('PlugPlayCM', 4);
     DeleteService('PlugPlayCM');
     BC_DeleteSvc('PlugPlayCM');
     DeleteFile('C:\WINDOWS\system32\serivces.exe');
     DeleteFile('C:\WINDOWS\system32\XP-259527BB.EXE');  
     QuarantineFile('C:\Program Files\Common Files\Digital\svhost.exe','');
     DeleteFile('C:\Program Files\Common Files\Digital\svhost.exe');     
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(16);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  • Уважаемый(ая) Ulja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. win32/Blaster .worm -- My laptop is not ableto open any application (заявка №105206)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 05.08.2011, 09:00
    2. help me please..my laptop is infected
      От amr222222 в разделе Malware Removal Service
      Ответов: 6
      Последнее сообщение: 14.02.2010, 16:14
    3. Toshiba Laptop
      От Cyndy в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 17.12.2009, 06:51
    4. Virus in my laptop. Please help.
      От tom800 в разделе Malware Removal Service
      Ответов: 23
      Последнее сообщение: 08.12.2009, 10:02
    5. Spywares in my laptop
      От Marcelo в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 29.11.2009, 01:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00714 seconds with 19 queries