-
Full Member
- Вес репутации
- 56
Win32 Services (laptop)
Здравствуйте, оформляю сразу две темы, т.к. с определенной периодичностью описанные ниже проблемы появились сначала на ноутбуке, а потом на компьютере.
Первоначально на ноутбуке при загрузке стала появляться следующая ошибка Generic Host Process for Win32 Services (либо через 10-15 минут после загрузки). После ее появления отключается Интернет.
Скачала утилиту от drWeb, проверила в безопасном режиме. Результата нет.
Через время точно такая же ошибка появилась на ПК.
Логи прикладываю.
Последний раз редактировалось Ulja; 04.07.2011 в 11:25.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\XP-259527BB.EXE','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\axvbusx.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\axvscsi.sys','');
TerminateProcessByName('c:\windows\system32\serivces.exe');
QuarantineFile('C:\WINDOWS\system32\serivces.exe','');
StopService('PlugPlayCM');
SetServiceStart('PlugPlayCM', 4);
DeleteService('PlugPlayCM');
BC_DeleteSvc('PlugPlayCM');
DeleteFile('C:\WINDOWS\system32\serivces.exe');
DeleteFile('C:\WINDOWS\system32\XP-259527BB.EXE');
QuarantineFile('C:\Program Files\Common Files\Digital\svhost.exe','');
DeleteFile('C:\Program Files\Common Files\Digital\svhost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(16);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-