Цитата:
просто после окончания экспресс-сканирования убираю все галочки кроме систем, и нажимаю скан и сё!
Ни в коем случае не убирать все галочки! Вас это не просят делать
» Generic Host Process for Win32 Services - обнаружена ошибка
Цитата:
Ни в коем случае не убирать все галочки! Вас это не просят делать
KofRA
Успешно
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Затем скачать этот файл http://exfile.ru/61196 и сохранить его в одной папке с утилиткой gmer.exe Затем запустить этот скачанный файл kofr.bat Компьютер перезагрузится!!! После перезагрузки выполнить в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
После чего качаем и устанавливаем
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=6f8ae0aa-fd68-4156-9016-bba00149793c
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=eeafcdc5-df39-4b29-b6f1-7d32b64761e1
Успешно
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Затем скачать этот файл http://exfile.ru/61196 и сохранить его в одной папке с утилиткой gmer.exe Затем запустить этот скачанный файл kofr.bat Компьютер перезагрузится!!! После перезагрузки выполнить в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
После чего качаем и устанавливаем
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=6f8ae0aa-fd68-4156-9016-bba00149793c
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=eeafcdc5-df39-4b29-b6f1-7d32b64761e1
когда запускаю kofr.bat раз 7 вылазит ошибка DeleteServise: Параметр задан не верно.
Цитата:
когда запускаю kofr.bat раз 7 вылазит ошибка DeleteServise: Параметр задан не верно.
Неважно что писал батник. Выполните скрипт №2 в авз
и затем комп ребутится
заливай плиз на http://www.filehoster.ru
у меня http://exfile.ru оочень долго грузится
заливай плиз на http://www.filehoster.ru
у меня http://exfile.ru оочень долго грузится
KofRA
Так где новый архив от avz ?
Так где новый архив от avz ?
KofRA
А что восстановление системы уже обратно включили или вообще не выключали?
В логе чисто, батник отработал убил зверя. Осталось заплатки поставить если еще не установили.
А что восстановление системы уже обратно включили или вообще не выключали?
В логе чисто, батник отработал убил зверя. Осталось заплатки поставить если еще не установили.
выключал, но щас почему-то опять вкл!
щас заплатки поставить только по ссылкам которые вы дали?
щас заплатки поставить только по ссылкам которые вы дали?
KofRA
Ладно не трогайте уже это Восстановление.
Можно по 3-м ссылкам ,а лучше обновить нормально винду с windows update
Ладно не трогайте уже это Восстановление.
Можно по 3-м ссылкам ,а лучше обновить нормально винду с windows update
я выключал через администрирование->службы, а в системе нету у меня вкдадки "восстановление системы"
Добавлено:
а ссыочку не подскажите обновление XP SP3
Добавлено:
а ссыочку не подскажите обновление XP SP3
Цитата:
я выключал через администрирование->службы, а в системе нету у меня вкдадки "восстановление системы"
В службах верните как было. да ставьте заплатки. после установки их понаблюдайте за ошибкой svchost
Добавлено:
Цитата:
а ссыочку не подскажите обновление XP SP3
http://forum.ru-board.com/topic.cgi?forum=62&topic=16435#1
01pump
Спасибо большое за огромную помощь, и за терпение конечно!!!
Спасибо большое за огромную помощь, и за терпение конечно!!!
otshellnick
Сидит у вас червячок сетевой...
скачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
Сидит у вас червячок сетевой...
скачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
otshellnick
Скачайте этот http://exfile.ru/64150 файл и сохраните его в одной папке с утилиткой 1c23.exe Затем запустите этот скачанный файл otshel.bat Компьютер перезагрузится!!! В процессе выполнения возможно появятся ошибки, на них внимание не обращайте!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
Скачайте этот http://exfile.ru/64150 файл и сохраните его в одной папке с утилиткой 1c23.exe Затем запустите этот скачанный файл otshel.bat Компьютер перезагрузится!!! В процессе выполнения возможно появятся ошибки, на них внимание не обращайте!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
otshellnick
В логе чисто. Что с основной проблемой svchost ?
ЗЫ Обновите вашу винду через windows update или http://forum.ru-board.com/topic.cgi?forum=62&topic=16435#1
В логе чисто. Что с основной проблемой svchost ?
ЗЫ Обновите вашу винду через windows update или http://forum.ru-board.com/topic.cgi?forum=62&topic=16435#1
Здравствуйте!
комп. постоянно тормозит и в нем что-то ломается, переодически доктор веб находит вирусы, может какой то не удаляется? после выключения комп. опять сам включается
если можно посмотрите пожалуйста, тут лог после выполнения 3 скрипта в авз
http://www.filehoster.ru/files/dq2138
Спасибо!
комп. постоянно тормозит и в нем что-то ломается, переодически доктор веб находит вирусы, может какой то не удаляется? после выключения комп. опять сам включается
если можно посмотрите пожалуйста, тут лог после выполнения 3 скрипта в авз
http://www.filehoster.ru/files/dq2138
Спасибо!
Arinaa
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Цитата:
Затем нажимаем "Проверка синтаксиса". Если ошибок не будет то нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Цитата:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
DeleteService('Winlq40');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq40.sys');
DeleteFile('0.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteFile('C:\WINDOWS\services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services.exe');
DeleteFile('c:\windows\system32\winagent.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Internet Agent');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
RebootWindows(true);
end.
Затем нажимаем "Проверка синтаксиса". Если ошибок не будет то нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip
Привет!
http://www.filehoster.ru/files/dq2580 - LOG!
При входе в винду через определённое время вылетает ошибка:
Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства. Подпись отчёта:
szAppName : svchost.exe szAppVer : 5.1.2600.5512
szModName : AcGenral.dll szModVer : 5.1.2600.5512 offset : 000116e2
Вслед за этим пропадает звук у плеера (GOM player) и звук в видео файлах в блогах. Однако в других программах и в самой винде (щелчок при открытии папок) всё слышно. Затем нижняя панель задач обретает классический вид windows 98. Пробыв в столь удивительном положении секунд 5-10 она возвращается снова в вид windoes XP. Ну и самым беспонтовым результатом всех этих процессов является отключение интернета, а именно: имеется 2 подключения - LAN (по оптике 100Мбит) и через VPN прокси. После ошибки они отображаются как подключённые, но браузер (opera 9) напрочь отказывается открывать какие-либо страницы. Такая вот батва. Вернуть всё в рабочее состояние помогает только перезагрузка. Потом всё повторяется.
http://www.filehoster.ru/files/dq2580 - LOG!
При входе в винду через определённое время вылетает ошибка:
Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства. Подпись отчёта:
szAppName : svchost.exe szAppVer : 5.1.2600.5512
szModName : AcGenral.dll szModVer : 5.1.2600.5512 offset : 000116e2
Вслед за этим пропадает звук у плеера (GOM player) и звук в видео файлах в блогах. Однако в других программах и в самой винде (щелчок при открытии папок) всё слышно. Затем нижняя панель задач обретает классический вид windows 98. Пробыв в столь удивительном положении секунд 5-10 она возвращается снова в вид windoes XP. Ну и самым беспонтовым результатом всех этих процессов является отключение интернета, а именно: имеется 2 подключения - LAN (по оптике 100Мбит) и через VPN прокси. После ошибки они отображаются как подключённые, но браузер (opera 9) напрочь отказывается открывать какие-либо страницы. Такая вот батва. Вернуть всё в рабочее состояние помогает только перезагрузка. Потом всё повторяется.
Arinaa
Выполните еще это
Цитата:
После перезагрузки выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip
Выполните еще это
Цитата:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
DelCLSID('{33331111-1131-1111-1111-611111193428}');
DelCLSID('{33331111-1111-1111-1111-615111193427}');
DelCLSID('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip
Arinaa
Небольшая заминка Зловред сопротивляется
Выполните следующее:
Цитата:
После перезагрузки повторить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip
Добавлено:
kapitowka
Попробуйте установить следующие заплатки
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=6f8ae0aa-fd68-4156-9016-bba00149793c
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=eeafcdc5-df39-4b29-b6f1-7d32b64761e1
или обновиться через Windows Update
Небольшая заминка
Зловред сопротивляется Выполните следующее:
Цитата:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winlq40');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
DeleteService('avgntdd');
DeleteFile('C:\PROGRAM FILES\AVPERSONAL\AVGNTDD.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq40.sys');
BC_DeleteSvc('Winlq40');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winlq40.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки повторить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip
Добавлено:
kapitowka
Попробуйте установить следующие заплатки
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=6f8ae0aa-fd68-4156-9016-bba00149793c
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=eeafcdc5-df39-4b29-b6f1-7d32b64761e1
или обновиться через Windows Update
Arinaa
Запустите снова avz:Сервис- Менеджер Downloaded Program Files откроется таблица. В ней выделите мышкой следующую строчку
{33331111-1111-1111-1111-615111193427}
и нажмите вверху кнопку X, ту же процедуру повторите со строчкой
{33331111-1131-1111-1111-611111193428}
После чего перезагрузитесь и повторите стандартный скрипт №2 (virusinfo_syscheck.zip)
PS Не пойму это у вас домашний или рабочий комп?
Запустите снова avz:Сервис- Менеджер Downloaded Program Files откроется таблица. В ней выделите мышкой следующую строчку
{33331111-1111-1111-1111-615111193427}
и нажмите вверху кнопку X, ту же процедуру повторите со строчкой
{33331111-1131-1111-1111-611111193428}
После чего перезагрузитесь и повторите стандартный скрипт №2 (virusinfo_syscheck.zip)
PS Не пойму это у вас домашний или рабочий комп?
Предыдущая тема: Помогите!!!
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.