Murrz Опубликовано 21 марта, 2009 Жалоба Поделиться Опубликовано 21 марта, 2009 Здравствуйте, та же проблема, стала проверять Gmer, выдает сразу же такое сообщение: WARNING Gmer has found system modification, which might have been caused by ROOTKIT activity. svchost находится там, где и должен быть, в system32.. А все, что написали, сделала, даже винду переустанавливала, но все равно то же самое.. Вирусы уже не вылезают, но ошибка Generic Host Process for Win32 services Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 21 марта, 2009 Жалоба Поделиться Опубликовано 21 марта, 2009 Здравствуйте, та же проблема, стала проверять Gmer, выдает сразу же такое сообщение: WARNING Gmer has found system modification, which might have been caused by ROOTKIT activity. svchost находится там, где и должен быть, в system32.. А все, что написали, сделала, даже винду переустанавливала, но все равно то же самое.. Вирусы уже не вылезают, но ошибка Generic Host Process for Win32 services Выложите лог gmer, пожалуйста. Ссылка на комментарий Поделиться на другие сайты Поделиться
Murrz Опубликовано 21 марта, 2009 Автор Жалоба Поделиться Опубликовано 21 марта, 2009 воть gmer.log gmer.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 марта, 2009 Жалоба Поделиться Опубликовано 21 марта, 2009 Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
olovirta Опубликовано 26 марта, 2009 Жалоба Поделиться Опубликовано 26 марта, 2009 SDFix has been extracted to %systemdrive%\SDFix\ (Drive that contains the Windows directory - typically C:\SDFix) Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html SDFix a йtй extrait dans %systemdrive%\SDFix\ (Le disque qui contient le rйpertoire Windows - typiquement C:\SDFix) Ouvrez le dossier SDFix en mode sans йchec et double cliquez sur le fichier RunThis.bat pour dйmarrer l'outil. Si RunThis.bat est lancй en mode normal, les options pour tйlйcharger et lancer les scanners Antivirus en ligne de commande seront affichйes Catchme.exe Stealth Malware Detector de GMER est йgalement inclus dans le dossier SDFix Instructions supplйmentaires pour SDFix & captures d'йcran peuvent кtre trouvйes ici - http://www.bleepingcomputer.com/forums/topic131299.html SDFix wurde nach %systemdrive%\SDFix\ entpackt (Das ist das laufwerk welches den Windows Ordner enthдlt - normalerweise c:\SDFix) Цffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Mцglichkeiten geboten Antivirenscanner fьr die Kommandozeile (Dosbox) downzuloaden. Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten. Zusдtzliche SDFix Anleitungen und Screen Shots kцnnen hier nach geschaut werden: http://www.bleepingcomputer.com/forums/topic131299.html Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 марта, 2009 Жалоба Поделиться Опубликовано 27 марта, 2009 olovirta: а смысл? :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти