Super Опубликовано 13 февраля, 2009 Поделиться Опубликовано 13 февраля, 2009 Привет коллеги! Нужна помощь. 1. ПК - Celeron 2.00 256 RAM ПО - MSWindows XP prof 5.1.2600 2002 SP2 + NOD32 v.3.0.669.0 используется как минисервер для раздачи и-нета на 5 ПК 2. Проблемы возникли несколко дней назад - при подключении к нету - работает около 10 минут, потом отключается от нета, выделенка ч/з адсл модем 3. NOD32 нашел Win32/Sality NAU Win32/Wigon Win32/Agent.ovd Win32/TrojanDownloader.agent.otx Логи приложены virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 13 февраля, 2009 Поделиться Опубликовано 13 февраля, 2009 (изменено) Неплохо бы сначала полечиться с помощью бесплатной AVPtool от ЛК или CureIt от DrWeb. Выполните следующий скрипт в AVZ: ("Как выполнить скрипт в AVZ") begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('Ipsduowaclter.sys'); DeleteFile('C:\Documents and Settings\Leon\Local Settings\Temp\~DFA08.tmp'); DeleteService('Ipsduowaclter'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; BC_DeleteSvc('Ipsduowaclter'); BC_Activate; ExecuteSysClean; RebootWindows(true); end. Пофиксите в HJT: ("Как пофиксить в HJT") O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll (file missing) Больше я ничего не вижу, возможно антивирус справился. Также вы можете скачать бесплатную утилиту Malwarebytes' Anti-Malware: Работа с Malwarebytes' Anti-Malware: - Установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Повторите логи AVZ и HJT для контроля. Изменено 13 февраля, 2009 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
Super Опубликовано 13 февраля, 2009 Автор Поделиться Опубликовано 13 февраля, 2009 Falcon, спасибо большое Сейчас проверим, есть и Малвар и обновленный ДрВебКурик Логи вышлю Проблема со интернетом осталась, выходит следующее сообщение - Generic host process for Win 32 Servicess и отключается самопроизвольно! Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 13 февраля, 2009 Поделиться Опубликовано 13 февраля, 2009 (изменено) Просканьте, а там посмотрим Вот нашел материал по вашей проблеме: Сообщение об ошибке Generic Host Process Проблемы с Generic Host Process? Службы - Svchost.exe (Generic Host Process for Win32 Services) Почитайте, выполните, отпишитесь о результате. Изменено 13 февраля, 2009 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти