15.05.2011, 20:47 | #1 (ссылка) |
Новичок
Регистрация: 12.04.2011
Сообщений: 27
Репутация: 0
|
окошко generic host process for win32 services обнаружена ошибка
У меня Avast обнаружил 7 вирусов. Не могу их в карантин поместить. Вот скрин. http://webfile.ru/5324205 avast.png
Прыгает графика (стили windows xp). Ещё выскакивает окошко generic host process for win32 services обнаружена ошибка. Залазил на сайт Microsoft, чтоб устранить эту проблему, но из интернета ничего скачать не могу. Логи http://webfile.ru/5324193 hijackthis.log http://webfile.ru/5324198 virusinfo_syscure.zip |
15.05.2011, 20:51 | #2 (ссылка) |
Мастер
|
sotiv, логи сюда перезалейте http://exfile.ru/.
|
15.05.2011, 21:38 | #4 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Обновитесь до SP3. |
16.05.2011, 00:11 | #5 (ссылка) |
Новичок
Регистрация: 12.04.2011
Сообщений: 27
Репутация: 0
|
http://exfile.ru/176816 virusinfo_syscheck.zip
Скрипт сделал, но ничего не изменилось. Обновиться не получилось, т.к. интернет вообще перестал включаться. Зато смог восстановить систему, что весь день не получалось. После восстановления проблемы остались те же, но окошко generic host process for win32 services пока не вылазит. удалось залезть в интернет. скачиваю обновления SP3, но там аж 300 мб, не факт, что при таких глюках удастся. и ещё мышка перестала работать корректно |
16.05.2011, 06:03 | #7 (ссылка) | |
Мастер
|
Какие именно? Такой лог пришлите:
Цитата:
|
|
16.05.2011, 07:32 | #8 (ссылка) |
Новичок
Регистрация: 12.04.2011
Сообщений: 27
Репутация: 0
|
Ссылки, которые Вы мне дали не открываются, пишет, что запрашиваемая страница не существует. Качаю Malware с других сайтов, но обновляться не хочет пишет Progran_Error_Updating (12007, 0,WinHttpSend Request)
Вот лог сканирования http://exfile.ru/176873 mbam-log И ещё, при открытии Mozilla или при переходе по некоторым ссылкам в Mozilla рядом открывается окно с http://ero.ru/?id=106 Последний раз редактировалось sotiv; 16.05.2011 в 07:45. |
Ads | |
18.05.2011, 16:36 | #11 (ссылка) |
Новичок
Регистрация: 12.04.2011
Сообщений: 27
Репутация: 0
|
Обновился до SP3. Остались следующие проблемы:
1 Окошко generic host process for win32 services 2 Скачет графика панели (правда гораздо реже) 3 При переходе по ссылкам в google любая первая нажатая ссылка перенаправляется на (http://asportreport.com/?6528c6acc8a...83efbf91c292ff http://ero.ru/?id=106), только со второго перехода открываетя сам сайт 4 Avast видит "MBP:\\.\PHYSICALDRIVE0 Руткит: скрытый загрузочный сектор" предлагает либо удалить, либо игнорировать. Что делать? |
18.05.2011, 19:51 | #12 (ссылка) |
Мастер
|
sotiv, если Вы не с Украины, удалите в МВАМ:
Код:
Объекты реестра заражены: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.165.217,93.188.160.188) Good: () -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6AAD917A-4C2D-49FD-957A-58957786C0A5}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.165.217,93.188.160.188) Good: () -> No action taken. KB923414 KB924270 KB958644 Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. |
18.05.2011, 21:03 | #13 (ссылка) |
Новичок
Регистрация: 12.04.2011
Сообщений: 27
Репутация: 0
|
Всё сделал, но пока безрезультатно
http://exfile.ru/177551 virusinfo_syscheck.zip |
18.05.2011, 23:59 | #15 (ссылка) |
Новичок
Регистрация: 12.04.2011
Сообщений: 27
Репутация: 0
|
Да. Я сейчас удалил Avast и оно пропало. Сейчас скачаю с сайта его опять и проверю, может это с ним связано?
---------- Добавлено в 21:13 ---------- Предыдущее сообщение было написано в 20:22 ---------- Avast оказался ни при чём. И без него окошко вылазит))) ---------- Добавлено в 21:46 ---------- Предыдущее сообщение было написано в 21:13 ---------- Кажется вылечился утилитой TDSSKiller. Вот ссылка (если надо) http://support.kaspersky.ru/faq/?qid=208636926. Сейчас всё проверю и отпишусь ---------- Добавлено в 22:59 ---------- Предыдущее сообщение было написано в 21:46 ---------- Проверил. Всё работаетСпасибо огромное Iljeben за помощь. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|