Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

Здравствуйте, та же проблема, стала проверять Gmer, выдает сразу же такое сообщение:

WARNING Gmer has found system modification, which might have been caused by ROOTKIT activity.

svchost находится там, где и должен быть, в system32.. А все, что написали, сделала, даже винду переустанавливала, но все равно то же самое.. Вирусы уже не вылезают, но ошибка Generic Host Process for Win32 services

Link to comment
Share on other sites

Здравствуйте, та же проблема, стала проверять Gmer, выдает сразу же такое сообщение:

WARNING Gmer has found system modification, which might have been caused by ROOTKIT activity.

svchost находится там, где и должен быть, в system32.. А все, что написали, сделала, даже винду переустанавливала, но все равно то же самое.. Вирусы уже не вылезают, но ошибка Generic Host Process for Win32 services

Выложите лог gmer, пожалуйста.
Link to comment
Share on other sites

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению

Описание SDFix есть здесь

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Link to comment
Share on other sites

SDFix has been extracted to %systemdrive%\SDFix\

(Drive that contains the Windows directory - typically C:\SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool

If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html

SDFix a йtй extrait dans %systemdrive%\SDFix\

(Le disque qui contient le rйpertoire Windows - typiquement C:\SDFix)

Ouvrez le dossier SDFix en mode sans йchec et double cliquez sur le fichier RunThis.bat pour dйmarrer l'outil.

Si RunThis.bat est lancй en mode normal, les options pour tйlйcharger et lancer les scanners Antivirus en ligne de commande seront affichйes

Catchme.exe Stealth Malware Detector de GMER est йgalement inclus dans le dossier SDFix

Instructions supplйmentaires pour SDFix & captures d'йcran peuvent кtre trouvйes ici - http://www.bleepingcomputer.com/forums/topic131299.html

SDFix wurde nach %systemdrive%\SDFix\ entpackt

(Das ist das laufwerk welches den Windows Ordner enthдlt - normalerweise c:\SDFix)

Цffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei

Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Mцglichkeiten geboten Antivirenscanner fьr die Kommandozeile

(Dosbox) downzuloaden.

Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten.

Zusдtzliche SDFix Anleitungen und Screen Shots kцnnen hier nach geschaut werden: http://www.bleepingcomputer.com/forums/topic131299.html

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...