окошко generic host process for win32 services обнаружена ошибка

sotiv · 15.05.2011, 20:47

У меня Avast обнаружил 7 вирусов. Не могу их в карантин поместить. Вот скрин. http://webfile.ru/5324205 avast.png
Прыгает графика (стили windows xp).
Ещё выскакивает окошко generic host process for win32 services обнаружена ошибка. Залазил на сайт Microsoft, чтоб устранить эту проблему, но из интернета ничего скачать не могу.
Логи
http://webfile.ru/5324193 hijackthis.log
http://webfile.ru/5324198 virusinfo_syscure.zip

Iljeben · 15.05.2011, 20:51

sotiv, логи сюда перезалейте http://exfile.ru/.

sotiv · 15.05.2011, 21:14

http://exfile.ru/176810 hijack
http://exfile.ru/176811 avz
http://exfile.ru/176812 скрин avast

Iljeben · 15.05.2011, 21:38

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Обновитесь до SP3.

sotiv · 16.05.2011, 00:11

http://exfile.ru/176816 virusinfo_syscheck.zip
Скрипт сделал, но ничего не изменилось. Обновиться не получилось, т.к. интернет вообще перестал включаться. Зато смог восстановить систему, что весь день не получалось. После восстановления проблемы остались те же, но окошко generic host process for win32 services пока не вылазит. удалось залезть в интернет. скачиваю обновления SP3, но там аж 300 мб, не факт, что при таких глюках удастся. и ещё мышка перестала работать корректно

sotiv · 16.05.2011, 05:34

не обновился, т.к. интернет проработал час и потом никак не запускался. до утра промучился. опять восстановил систему на 15 мая. все проблемы вернулись. но нет хоть заработал

Iljeben · 16.05.2011, 06:03

Цитата:

Сообщение от sotiv

все проблемы вернулись.

Какие именно? Такой лог пришлите:

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.

sotiv · 16.05.2011, 07:32

Ссылки, которые Вы мне дали не открываются, пишет, что запрашиваемая страница не существует. Качаю Malware с других сайтов, но обновляться не хочет пишет Progran_Error_Updating (12007, 0,WinHttpSend Request)
Вот лог сканирования
http://exfile.ru/176873 mbam-log
И ещё, при открытии Mozilla или при переходе по некоторым ссылкам в Mozilla рядом открывается окно с http://ero.ru/?id=106

sotiv · 16.05.2011, 17:17

кто-нибудь, откликнитесь!!! может опять логи сделать?

gortaur · 16.05.2011, 17:20

sotiv, терпение-лечением всего несколько человек занимается-подождите

sotiv · 18.05.2011, 16:36

Обновился до SP3. Остались следующие проблемы:
1 Окошко generic host process for win32 services
2 Скачет графика панели (правда гораздо реже)
3 При переходе по ссылкам в google любая первая нажатая ссылка перенаправляется на (http://asportreport.com/?6528c6acc8a...83efbf91c292ff
http://ero.ru/?id=106), только со второго перехода открываетя сам сайт
4 Avast видит "MBP:\\.\PHYSICALDRIVE0 Руткит: скрытый загрузочный сектор" предлагает либо удалить, либо игнорировать. Что делать?

Iljeben · 18.05.2011, 19:51

sotiv, если Вы не с Украины, удалите в МВАМ:

Код:

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.165.217,93.188.160.188) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6AAD917A-4C2D-49FD-957A-58957786C0A5}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.165.217,93.188.160.188) Good: () -> No action taken.

Вот эти патчи утановите.
KB923414
KB924270
KB958644
Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

sotiv · 18.05.2011, 21:03

Всё сделал, но пока безрезультатно
http://exfile.ru/177551 virusinfo_syscheck.zip

Iljeben · 18.05.2011, 21:15

Цитата:

Сообщение от sotiv

Всё сделал, но пока безрезультатно

После установки патчей, окошко "generic host process..." продолжает выскакивать?

sotiv · 18.05.2011, 23:59

Да. Я сейчас удалил Avast и оно пропало. Сейчас скачаю с сайта его опять и проверю, может это с ним связано?

---------- Добавлено в 21:13 ---------- Предыдущее сообщение было написано в 20:22 ----------

Avast оказался ни при чём. И без него окошко вылазит)))

---------- Добавлено в 21:46 ---------- Предыдущее сообщение было написано в 21:13 ----------

Кажется вылечился утилитой TDSSKiller. Вот ссылка (если надо) http://support.kaspersky.ru/faq/?qid=208636926. Сейчас всё проверю и отпишусь

---------- Добавлено в 22:59 ---------- Предыдущее сообщение было написано в 21:46 ----------

Проверил. Всё работает

Спасибо огромное Iljeben за помощь.

15.05.2011, 20:47	#1 (ссылка)
sotiv Новичок Регистрация: 12.04.2011 Сообщений: 27 Репутация: 0	окошко generic host process for win32 services обнаружена ошибка У меня Avast обнаружил 7 вирусов. Не могу их в карантин поместить. Вот скрин. http://webfile.ru/5324205 avast.png Прыгает графика (стили windows xp). Ещё выскакивает окошко generic host process for win32 services обнаружена ошибка. Залазил на сайт Microsoft, чтоб устранить эту проблему, но из интернета ничего скачать не могу. Логи http://webfile.ru/5324193 hijackthis.log http://webfile.ru/5324198 virusinfo_syscure.zip

15.05.2011, 21:38	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Обновитесь до SP3.

16.05.2011, 07:32	#8 (ссылка)
sotiv Новичок Регистрация: 12.04.2011 Сообщений: 27 Репутация: 0	Ссылки, которые Вы мне дали не открываются, пишет, что запрашиваемая страница не существует. Качаю Malware с других сайтов, но обновляться не хочет пишет Progran_Error_Updating (12007, 0,WinHttpSend Request) Вот лог сканирования http://exfile.ru/176873 mbam-log И ещё, при открытии Mozilla или при переходе по некоторым ссылкам в Mozilla рядом открывается окно с http://ero.ru/?id=106 Последний раз редактировалось sotiv; 16.05.2011 в 07:45.

18.05.2011, 19:51	#12 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	sotiv, если Вы не с Украины, удалите в МВАМ: Код: Объекты реестра заражены: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.165.217,93.188.160.188) Good: () -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6AAD917A-4C2D-49FD-957A-58957786C0A5}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.165.217,93.188.160.188) Good: () -> No action taken. Вот эти патчи утановите. KB923414 KB924270 KB958644 Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

18.05.2011, 23:59	#15 (ссылка)
sotiv Новичок Регистрация: 12.04.2011 Сообщений: 27 Репутация: 0	Да. Я сейчас удалил Avast и оно пропало. Сейчас скачаю с сайта его опять и проверю, может это с ним связано? ---------- Добавлено в 21:13 ---------- Предыдущее сообщение было написано в 20:22 ---------- Avast оказался ни при чём. И без него окошко вылазит))) ---------- Добавлено в 21:46 ---------- Предыдущее сообщение было написано в 21:13 ---------- Кажется вылечился утилитой TDSSKiller. Вот ссылка (если надо) http://support.kaspersky.ru/faq/?qid=208636926. Сейчас всё проверю и отпишусь ---------- Добавлено в 22:59 ---------- Предыдущее сообщение было написано в 21:46 ---------- Проверил. Всё работаетСпасибо огромное Iljeben за помощь.

15.05.2011, 20:51	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	sotiv, логи сюда перезалейте http://exfile.ru/.

15.05.2011, 21:14	#3 (ссылка)
sotiv Новичок Регистрация: 12.04.2011 Сообщений: 27 Репутация: 0	http://exfile.ru/176810 hijack http://exfile.ru/176811 avz http://exfile.ru/176812 скрин avast

16.05.2011, 00:11	#5 (ссылка)
sotiv Новичок Регистрация: 12.04.2011 Сообщений: 27 Репутация: 0	http://exfile.ru/176816 virusinfo_syscheck.zip Скрипт сделал, но ничего не изменилось. Обновиться не получилось, т.к. интернет вообще перестал включаться. Зато смог восстановить систему, что весь день не получалось. После восстановления проблемы остались те же, но окошко generic host process for win32 services пока не вылазит. удалось залезть в интернет. скачиваю обновления SP3, но там аж 300 мб, не факт, что при таких глюках удастся. и ещё мышка перестала работать корректно

16.05.2011, 05:34	#6 (ссылка)
sotiv Новичок Регистрация: 12.04.2011 Сообщений: 27 Репутация: 0	не обновился, т.к. интернет проработал час и потом никак не запускался. до утра промучился. опять восстановил систему на 15 мая. все проблемы вернулись. но нет хоть заработал

16.05.2011, 17:17	#9 (ссылка)
sotiv Новичок Регистрация: 12.04.2011 Сообщений: 27 Репутация: 0	кто-нибудь, откликнитесь!!! может опять логи сделать?

16.05.2011, 17:20	#10 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	sotiv, терпение-лечением всего несколько человек занимается-подождите

18.05.2011, 16:36	#11 (ссылка)
sotiv Новичок Регистрация: 12.04.2011 Сообщений: 27 Репутация: 0	Обновился до SP3. Остались следующие проблемы: 1 Окошко generic host process for win32 services 2 Скачет графика панели (правда гораздо реже) 3 При переходе по ссылкам в google любая первая нажатая ссылка перенаправляется на (http://asportreport.com/?6528c6acc8a...83efbf91c292ff http://ero.ru/?id=106), только со второго перехода открываетя сам сайт 4 Avast видит "MBP:\\.\PHYSICALDRIVE0 Руткит: скрытый загрузочный сектор" предлагает либо удалить, либо игнорировать. Что делать?

18.05.2011, 21:03	#13 (ссылка)
sotiv Новичок Регистрация: 12.04.2011 Сообщений: 27 Репутация: 0	Всё сделал, но пока безрезультатно http://exfile.ru/177551 virusinfo_syscheck.zip

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
svchost.exe - Ошибка приложения и Explorer.EXE - обнаружена ошибка. Приложение будет	SpiderHulk	Windows XP	20	22.09.2011 15:41
Generic Host Process for Win32 Servis	mechta	Безопасность	2	21.10.2010 14:32
Generic Host Process for Win32 Services-обнаружена ошибка.	Дарья Пахоменко	Windows XP	1	15.10.2010 00:54
Ошибка Generic Host Process Win32 Services	redindark1	Безопасность	6	27.03.2010 18:40
Generic Host Process for Win32 вырубает соединение с инетом и звук	goochie	Windows XP	7	15.02.2010 00:51
Generic Host Process for Win32 Service после загрузки Windows	WALL	Безопасность	8	30.01.2010 20:35
Проблема с Generic Host Protection	HaJIteR	Windows XP	6	25.12.2009 20:52
Generic Host process for Win32 Services - обнаружена ошибка Приложение	Денис Владимирович	Windows XP	12	16.04.2009 11:14
ERROR: Generic Host Service Win32 [каждые 30мин и reset]	Stanislavskiy	Windows XP	2	13.01.2009 20:05
обьясните пожалуйста ,что это за сообщение-Generic Host Process....	seymor	Железо	3	07.12.2008 17:08
Generic Host Process error...	Buzzter	Windows XP	2	29.04.2008 01:23
Generic Host Process for Win32 Services	Meravingen	Windows XP	3	17.01.2008 16:04

Ads

Ads