Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:
 

Название темы: Svchost.exe (Generic Host Process for Win32 Services) .:[все вопросы]:.
Показать сообщение отдельно

Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

Nafiganado, лог фалы в общем то чистые, временно отключите антивирусы выполните скрипт
Цитата:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('msvsmon80');
QuarantineFile('msvsmon80.sys','');
QuarantineFile('C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe','');
QuarantineFile('C:\WINDOWS\Installer\7f946.msi','');
QuarantineFile('C:\WINDOWS\Installer\{A1200000-0004-0000-0000-074957833700}\ICON_SetupPalm.exe','');
QuarantineFile('C:\Program Files\Pixologic\ZBrush3\ZData\ZPlugs\WebZPlug.dll','');
QuarantineFile('C:\Program Files\X-Lite\X-Lite.exe','');
QuarantineFile('C:\Program Files\PIC\PIC.exe','');
QuarantineFile('C:\DOCUME~1\nav\LOCALS~1\Temp\catchme.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\PROCEXP111.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
QuarantineFile('C:\Program Files\PIC\EMSEmotIcons.dll','');
DeleteFile('C:\DOCUME~1\nav\LOCALS~1\Temp\catchme.sys');
BC_ImportALL;
BC_QrSvc('msvsmon80');
BC_DeleteSvc('catchme');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Если в каких то программах уверены, можете убрать из карантина (напр .строчку QuarantineFile('C:\Program Files\X-Lite\X-Lite.exe','');)
после скрипта компьютер перезагрузится.
После перезагрузки выполнить ещё скрипт
Цитата:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
если карантин получиться большой - посмотрите карантин с помощью AVZ и исключите из карантина большие (и повторяющиеся) файлы - интересуют файлы с расширением dta
Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ

У вас установлено много различного софта для работы с дисками, могут конфликтовать.
попробуйте удалить System Mechanic и Daemon tools и
также установлено (если не требуется - деинсталлировать)
Alcohol 120% (vaxscsi.sys), UltraVNC Mirror Driver (vncdrv.sys)
v2imount.sys - Image Mounting Device Driver - Symantec Virtual Volume Mounting Driver Development Edition
symsnap.sys - Symantec Volume Snap Shot Driver
NSDriver.sys - Lavasoft AB Driver for Ad-Watch network monitoring
ioloDMVSvc.exe - Iolo DMV Service from iolo technologies, LLC. belonging to iolo System Utilities

Пофиксить в HJT
Цитата:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
сделайте новые логи

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Последний раз редактировалось Pili, 21-01-2008 в 17:33.

Отправлено: 16:46, 21-01-2008 | #211

Название темы: Svchost.exe (Generic Host Process for Win32 Services) .:[все вопросы]:.