socs
не обращайте внимание. делайте лог
не обращайте внимание. делайте лог
» Generic Host Process for Win32 Services - обнаружена ошибка
вот разобрался кажется http://exfile.ru/52963 ето лог Gmer
ладно теперь уже до завтра (мама спать гонит)
спасибо!
О господи!может легче Windows Re-install????
ладно теперь уже до завтра (мама спать гонит)
спасибо!
О господи!может легче Windows Re-install????
socs
это что за лог кривой? вы выполнили как написано было? Такое ощущение что лезли там куда не надо.
PS Если вам проще переустановить винду то уж делайте это с последующей установкой всех критических обновлений windows
это что за лог кривой?
вы выполнили как написано было? Такое ощущение что лезли там куда не надо. PS Если вам проще переустановить винду то уж делайте это с последующей установкой всех критических обновлений windows
О господи!может легче Windows Re-install????
я завтра попробую лог норм зделать
ладно уже злые шуточки пошли
все ето последняя попытка на сегодня http://exfile.ru/52964
я завтра попробую лог норм зделать
ладно уже злые шуточки пошли
все ето последняя попытка на сегодня http://exfile.ru/52964
Цитата:
О господи!может легче Windows Re-install????
Еще проще к нему не подходить и не включать.
Добавлено:
socs
Все хорошо получилось.
Сейчас напишу что необходимо будет выполнить.
Добавлено:
Цитата:
последняя попытка на сегодня http://exfile.ru/52964
Распаковать этот архив http://exfile.ru/52968 в ту же папку где лежит файл gmer.exe Затем запустить этот файл socs.bat компьютер перезагрузится. После перезагрузки сделать новые лог gmer (прислать новый лог) и в avz стандартный скрипт №2 (прислать архив virusinfo_syscheck.zip)
socs
Сервис дававший ошибку svchost удалили (вероятно от сетевого червя хвост). Поставьте все обновления microsoft вышедшие после SP3 и проследите будут ли еще ошибки такого рода появляться.
Сервис дававший ошибку svchost удалили (вероятно от сетевого червя хвост). Поставьте все обновления microsoft вышедшие после SP3 и проследите будут ли еще ошибки такого рода появляться.
спасибо большое!
01pump, помоги, пожалуйста. Нет звука от сетевых источников, ошибка с Generic Host Process for Win32 (srsvc.dll and svchost.exe), меняется кнопка Start и т.д. Вот ссылка на virusinfo_syscure.zip
http://www.filehoster.ru/files/df5179
Спасибо
http://www.filehoster.ru/files/df5179
Спасибо
dyk2
Отключите Вссстановление системы:Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Еще скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. Если утилитка gmer.exe не будет запускаться, то переименуйте её к примеру в duk.exe
и затем запустите.
Отключите Вссстановление системы:Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Еще скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. Если утилитка gmer.exe не будет запускаться, то переименуйте её к примеру в duk.exe
и затем запустите. всем привет, у меня тоже была такая же ерунда, после того, как у меня в компе кидо посидел... проблема не решилась, после его удаления и удаления всех его хвостов... решилась она установкой заплаток от мелкософта, причём эта байда у меня была как на моём ноутбуке, так и на серваке, и там и там исчезла после установки заплаток.
KB885250
KB921883
KB923414
KB958644
KB958687
качаем их, ставим и радуемся жизни
KB885250
KB921883
KB923414
KB958644
KB958687
качаем их, ставим и радуемся жизни
01pump: Не получается отключит’ восстановление системы – если через панел’ управления дает ошибку rundll32.exe (srrstr.dll), а если через служебные программы, то ошибку rstrui.exe (srrstr.dll)
platon1707: у меня там не кидо был, а какой-то другой зверь
platon1707: у меня там не кидо был, а какой-то другой зверь
dyk2
Значит делайте лог Gmer без отключения системы
Добавлено:
dyk2
Пока не появился лог Gmer выполните следующее:
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Цитата:
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
Значит делайте лог Gmer без отключения системы
Добавлено:
dyk2
Пока не появился лог Gmer выполните следующее:
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Цитата:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\pctptt.exe');
DeleteFile('C:\WINDOWS\system32\posinobo.dll');
DeleteFile('c:\windows\system32\galaduja.dll');
DeleteFile('c:\windows\system32\pasugusa.dll');
DeleteFile('c:\windows\system32\tipigola.dll');
DeleteFile('etekeq.dll');
DeleteFile('emibac.dll');
DeleteFile('C:\WINDOWS\system32\sinobuti.dll');
DeleteFile('C:\DOKUME~1\Mass\ANWEND~1\FieryAds\FieryAds.dll');
DeleteFile('C:\WINDOWS\system32\etekeq.dll');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\wmplayer16.exe');
DeleteFile('C:\Dokumente und Einstellungen\Mass\Lokale Einstellungen\Temp\0729124400000af0by1elmezt3\fssclient_x86.msi');
DeleteFile('C:\System Volume Information\_restore{3E7A0FFE-506C-4299-B544-AA424976DAFB}\RP661\A0243129.exe');
DeleteFile('C:\System Volume Information\_restore{3E7A0FFE-506C-4299-B544-AA424976DAFB}\RP661\A0249273.msi');
DeleteFile('C:\System Volume Information\_restore{3E7A0FFE-506C-4299-B544-AA424976DAFB}\RP661\A0249275.msi');
DelBHO('{af235608-897f-4aff-aaf2-227cecbf4cf0}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DelBHO('{57a5595c-9cd4-4139-bd17-c18ef0776012}');
DelCLSID('{af235608-897f-4aff-aaf2-227cecbf4cf0}');
DelCLSID('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DelCLSID('{57a5595c-9cd4-4139-bd17-c18ef0776012}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
ClearQuarantine;
ClearHostsFile;
ClearIECache;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
01pump, vor ssylka
http://www.filehoster.ru/files/df6259
http://www.filehoster.ru/files/df6259
http://www.filehoster.ru/files/df6266 -01pump ,помоги мне пожалуйста вот ссылка на тот архив
01pump, вот ссылка на log gmer(a) http://www.filehoster.ru/files/df6276
как и посоветовали, он сделан без изменениа статуса восстановление системы
как и посоветовали, он сделан без изменениа статуса восстановление системы
dyk2
Троянчиков прибили.
Установи заплатки microsoft указанные выше. После чего понаблюдай за системой.
Добавлено:
Follies
Вам тоже ставить все критические обновлнения и заплатки вышедшие после SP3
Троянчиков прибили.
Установи заплатки microsoft указанные выше. После чего понаблюдай за системой.
Добавлено:
Follies
Вам тоже ставить все критические обновлнения и заплатки вышедшие после SP3
Народ кто качал все критические обновлнения и заплатки вышедшие после SP3 поделитесь ссылочкой откуда скачали плиз а то ищу-немогу найти
Добавлено:
01Pump сори за мою тупость но что именно там качать все?)
01pump, все updates поставил. проблема не ушла. подумываю переставить сiстему. хочу найти русский windows xp. все равно спасибо!
Вот ссылка на файл http://www.filehoster.ru/files/df8241
SNOOKER1991
Выложили virusinfo_cure.zip , а надо virusinfo_syscure.zip
Выложили virusinfo_cure.zip , а надо virusinfo_syscure.zip
вот выложил то что нужно )) http://www.filehoster.ru/files/df8464
SNOOKER1991
У вас дела посерьезнее
Скачайте на другом компе эту утилитку Cureit http://www.freedrweb.com/download+cureit/
и запишите её на том же компе на CD диск, затем пролечите с этого CD диска ваш комп.
У вас дела посерьезнее
Скачайте на другом компе эту утилитку Cureit http://www.freedrweb.com/download+cureit/
и запишите её на том же компе на CD диск, затем пролечите с этого CD диска ваш комп.
Цитата:
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
01pump, помоги, пожалуйста. Нет звука от сетевых источников, ошибка с Generic Host Process for Win32 (srsvc.dll and svchost.exe), меняется кнопка Start
http://www.filehoster.ru/files/dg1027
dubrovi
Пробуйте установить все заплатки microsoft
Пробуйте установить все заплатки microsoft
На моем компе авто апдейт,поэтому все что появляется я устанавливаю.На всякий случай еще раз запустил апдейт,но ничего нового нет
У меня такая же беда с svchost.exe.Запускал Cureit, он нашел один зараженный файл csrcs.exe - инфицирован Win32.HLLW.Autoruner.6013, удалил его но опять при загрузке компьютера окошко с ошибкой Generic Host Process. Вот ссылка http://exfile.ru/53852
savl76
Попробуйте обновить через Windows Update систему. Заплатки должны решить эту проблему.
Попробуйте обновить через Windows Update систему. Заплатки должны решить эту проблему.
Предыдущая тема: Помогите!!!
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.