Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Generic Host Process for Win32 Services - обнаружена ошибка

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Открыть новую тему     Написать ответ в эту тему

socs



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а ето лог avz http://exfile.ru/52962
у меня Gmer создет пустые notepad или так и должно быть?
Всего записей: 9 | Зарегистр. 01-08-2009 | Отправлено: 23:50 01-08-2009 | Исправлено: socs, 23:55 01-08-2009
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
socs
не обращайте внимание. делайте лог
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 23:57 01-08-2009
socs



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот разобрался кажется http://exfile.ru/52963 ето лог Gmer
ладно теперь уже до завтра (мама спать гонит)
спасибо!
О господи!может легче Windows Re-install????
Всего записей: 9 | Зарегистр. 01-08-2009 | Отправлено: 00:02 02-08-2009 | Исправлено: socs, 00:09 02-08-2009
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
socs
это что за лог кривой? вы выполнили как написано было? Такое ощущение что лезли там куда не надо.  
 
PS Если вам проще переустановить винду то уж делайте это с последующей установкой всех критических обновлений windows
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 00:06 02-08-2009 | Исправлено: 01pump, 00:13 02-08-2009
socs



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
О господи!может легче Windows Re-install????
я завтра попробую лог норм зделать
ладно уже злые шуточки пошли
все ето последняя попытка на сегодня http://exfile.ru/52964
Всего записей: 9 | Зарегистр. 01-08-2009 | Отправлено: 00:13 02-08-2009 | Исправлено: socs, 00:19 02-08-2009
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
О господи!может легче Windows Re-install????

Еще проще к нему не подходить и не включать.
 
Добавлено:
socs
Все хорошо получилось.  
Сейчас напишу что необходимо будет выполнить.
 
Добавлено:

Цитата:
последняя попытка на сегодня http://exfile.ru/52964

 
Распаковать этот архив http://exfile.ru/52968 в ту же папку где лежит файл gmer.exe Затем запустить этот файл socs.bat компьютер перезагрузится. После перезагрузки сделать новые лог gmer (прислать новый лог) и в avz стандартный скрипт №2 (прислать архив virusinfo_syscheck.zip)
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 00:15 02-08-2009 | Исправлено: 01pump, 00:32 02-08-2009
socs



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://exfile.ru/52993 ето лог гмера  
http://exfile.ru/52995 ето лог avz
Всего записей: 9 | Зарегистр. 01-08-2009 | Отправлено: 17:41 02-08-2009
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
socs
Сервис дававший ошибку svchost удалили (вероятно от сетевого червя хвост). Поставьте все обновления microsoft вышедшие после SP3 и проследите будут ли еще ошибки такого рода появляться.  
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 18:16 02-08-2009 | Исправлено: 01pump, 18:16 02-08-2009
socs



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо большое!
Всего записей: 9 | Зарегистр. 01-08-2009 | Отправлено: 18:29 02-08-2009
dyk2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
01pump, помоги, пожалуйста. Нет звука от сетевых источников, ошибка с Generic Host Process for Win32 (srsvc.dll and svchost.exe), меняется кнопка Start и т.д. Вот ссылка на virusinfo_syscure.zip  
http://www.filehoster.ru/files/df5179
 
Спасибо
Всего записей: 5 | Зарегистр. 03-08-2009 | Отправлено: 02:11 03-08-2009
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dyk2
Отключите Вссстановление системы:Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
 
Еще скачайте утилитку http://www.gmer.net/gmer.zip  
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. Если утилитка gmer.exe не будет запускаться, то переименуйте её к примеру в duk.exe и затем запустите.
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 07:48 03-08-2009
platon1707



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет, у меня тоже была такая же ерунда, после того, как у меня в компе кидо посидел... проблема не решилась, после его удаления и удаления всех его хвостов... решилась она установкой заплаток от мелкософта, причём эта байда у меня была как на моём ноутбуке, так и на серваке, и там и там исчезла после установки заплаток.  
 
KB885250
KB921883
KB923414
KB958644
KB958687
 
качаем их, ставим и радуемся жизни
Всего записей: 87 | Зарегистр. 01-02-2008 | Отправлено: 08:17 03-08-2009
dyk2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
01pump: Не получается отключит’ восстановление системы – если через панел’ управления дает ошибку rundll32.exe (srrstr.dll), а если через служебные программы, то ошибку rstrui.exe (srrstr.dll)
 
platon1707: у меня там не кидо был, а какой-то другой зверь
Всего записей: 5 | Зарегистр. 03-08-2009 | Отправлено: 22:04 03-08-2009
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dyk2
Значит делайте лог Gmer без отключения системы
 
 
Добавлено:
dyk2
Пока не появился лог Gmer выполните следующее:
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Цитата:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\pctptt.exe');
 DeleteFile('C:\WINDOWS\system32\posinobo.dll');
 DeleteFile('c:\windows\system32\galaduja.dll');
 DeleteFile('c:\windows\system32\pasugusa.dll');
 DeleteFile('c:\windows\system32\tipigola.dll');
 DeleteFile('etekeq.dll');
 DeleteFile('emibac.dll');
 DeleteFile('C:\WINDOWS\system32\sinobuti.dll');
 DeleteFile('C:\DOKUME~1\Mass\ANWEND~1\FieryAds\FieryAds.dll');
 DeleteFile('C:\WINDOWS\system32\etekeq.dll');
 DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\wmplayer16.exe');
 DeleteFile('C:\Dokumente und Einstellungen\Mass\Lokale Einstellungen\Temp\0729124400000af0by1elmezt3\fssclient_x86.msi');
 DeleteFile('C:\System Volume Information\_restore{3E7A0FFE-506C-4299-B544-AA424976DAFB}\RP661\A0243129.exe');
 DeleteFile('C:\System Volume Information\_restore{3E7A0FFE-506C-4299-B544-AA424976DAFB}\RP661\A0249273.msi');
 DeleteFile('C:\System Volume Information\_restore{3E7A0FFE-506C-4299-B544-AA424976DAFB}\RP661\A0249275.msi');
 DelBHO('{af235608-897f-4aff-aaf2-227cecbf4cf0}');
 DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 DelBHO('{57a5595c-9cd4-4139-bd17-c18ef0776012}');
 DelCLSID('{af235608-897f-4aff-aaf2-227cecbf4cf0}');
 DelCLSID('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 DelCLSID('{57a5595c-9cd4-4139-bd17-c18ef0776012}');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
 ClearQuarantine;
 ClearHostsFile;
 ClearIECache;
 ExecuteRepair(1);
 ExecuteRepair(6);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
 
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 22:37 03-08-2009 | Исправлено: 01pump, 23:25 03-08-2009
dyk2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
01pump, vor ssylka
http://www.filehoster.ru/files/df6259
Всего записей: 5 | Зарегистр. 03-08-2009 | Отправлено: 01:51 04-08-2009
Follies

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.filehoster.ru/files/df6266 -01pump ,помоги мне пожалуйста вот ссылка на тот архив
Всего записей: 3 | Зарегистр. 04-08-2009 | Отправлено: 02:01 04-08-2009 | Исправлено: Follies, 02:10 04-08-2009
dyk2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
01pump,  вот ссылка на log gmer(a)  http://www.filehoster.ru/files/df6276
как и посоветовали, он сделан без изменениа статуса восстановление системы
Всего записей: 5 | Зарегистр. 03-08-2009 | Отправлено: 02:05 04-08-2009
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dyk2
Троянчиков прибили.  
Установи заплатки  microsoft указанные выше. После чего понаблюдай за системой.
 
Добавлено:
Follies
Вам тоже  ставить все критические обновлнения и заплатки вышедшие после SP3
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 07:37 04-08-2009
Follies

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ кто качал все критические обновлнения и заплатки вышедшие после SP3 поделитесь ссылочкой откуда скачали плиз а то ищу-немогу найти
Всего записей: 3 | Зарегистр. 04-08-2009 | Отправлено: 11:50 04-08-2009
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Follies
http://forum.ru-board.com/topic.cgi?forum=62&topic=16435#1
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 11:57 04-08-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Generic Host Process for Win32 Services - обнаружена ошибка


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru