Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Рекомендуемые сообщения

Здравствуйте, та же проблема, стала проверять Gmer, выдает сразу же такое сообщение:

WARNING Gmer has found system modification, which might have been caused by ROOTKIT activity.

svchost находится там, где и должен быть, в system32.. А все, что написали, сделала, даже винду переустанавливала, но все равно то же самое.. Вирусы уже не вылезают, но ошибка Generic Host Process for Win32 services

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, та же проблема, стала проверять Gmer, выдает сразу же такое сообщение:

WARNING Gmer has found system modification, which might have been caused by ROOTKIT activity.

svchost находится там, где и должен быть, в system32.. А все, что написали, сделала, даже винду переустанавливала, но все равно то же самое.. Вирусы уже не вылезают, но ошибка Generic Host Process for Win32 services

Выложите лог gmer, пожалуйста.
Ссылка на комментарий
Поделиться на другие сайты

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению

Описание SDFix есть здесь

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты

SDFix has been extracted to %systemdrive%\SDFix\

(Drive that contains the Windows directory - typically C:\SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool

If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html

SDFix a йtй extrait dans %systemdrive%\SDFix\

(Le disque qui contient le rйpertoire Windows - typiquement C:\SDFix)

Ouvrez le dossier SDFix en mode sans йchec et double cliquez sur le fichier RunThis.bat pour dйmarrer l'outil.

Si RunThis.bat est lancй en mode normal, les options pour tйlйcharger et lancer les scanners Antivirus en ligne de commande seront affichйes

Catchme.exe Stealth Malware Detector de GMER est йgalement inclus dans le dossier SDFix

Instructions supplйmentaires pour SDFix & captures d'йcran peuvent кtre trouvйes ici - http://www.bleepingcomputer.com/forums/topic131299.html

SDFix wurde nach %systemdrive%\SDFix\ entpackt

(Das ist das laufwerk welches den Windows Ordner enthдlt - normalerweise c:\SDFix)

Цffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei

Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Mцglichkeiten geboten Antivirenscanner fьr die Kommandozeile

(Dosbox) downzuloaden.

Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten.

Zusдtzliche SDFix Anleitungen und Screen Shots kцnnen hier nach geschaut werden: http://www.bleepingcomputer.com/forums/topic131299.html

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...