[iskander-k]

Вы дали не те логи АВЗ. Внимательно смотрите правила.

[iskander-k]

pika, В папке LOG ( из директории где запускаете АВЗ ) берёте эти файлы virusinfo_syscure.zip, virusinfo_syscheck.zip

[pika]

iskander-k, простите, а что с этими файлами нужно сделать? (virusinfo_syscure.zip, virusinfo_syscheck.zip)

[iskander-k]

Цитата pika:

iskander-k, простите, а что с этими файлами нужно сделать? (virusinfo_syscure.zip, virusinfo_syscheck.zip) »

Присоедините к сообщению. И мы их проверим.

[pika]

Я тут кое-что предпринял и вроде бы тьфу-тьфу улеглось...
Сделал следующее. Просканировал все антивирусами, удалил 2-ой Нет Фреймворк, поставил 3-ий. Установил Комодо Файрвол, в котором запретил подключение к ин-ту Дженерика и еще всякой всячины.
Два часа в ин-те провел -бяка до сих пор не выскакивала ни разу, а до этого появлялась через 10 минут после подключения к WWW.
Спасибо за понимание, терпение и т.п. Успехов.

[iskander-k]

Процесс Generic Host Process for Win32 Services используют многие программы для работы и в том числе и для работы в интернете.

[pika]

Ув. iskander-k, все-таки на душе после вирусов и установки 3-ей версии Нет Фреймворка, как-то все равно не спокойно, поэтому все же решил отправить вам нужные файлы, напомню тему и ее общее описание: "Generic Host Process for Win32 Services и подозрение на вирусы"

Сообщение Generic Host Process for Win32 Services выскакивает спустя минут 10 после подключения к интернету, независимо от броузера (Опера, Мазила ФайерФокс). Пробовал переустанавливать Net Framework v.2 -не помогло ( до переустановки удалял Net Framework с помощью штатного средства Виндоус XP "Установка и удаление программ", затем запускал специальную утилиту для удаления Net Framework). На Виндоусе установлен 2-ой Сервис Пак, а третий устанавливать опасаюсь, так как у меня на компе уйма программ для видеомонтажа и обработки картинок, и я слышал, что этот 3-ий Пак с какими-то программами не уживается. Антивирус и файрвол установлен Авира, он регулярно, по нескольку раз в день вылавливает одни и те же вирусы, в одних и тех же местах. Этой Авирой делал полную проверку системы, потом запускал в безопасном режиме сканер Доктор Веб -он после Авиры никаких вирусов не обнаружил. Но стоило только подключиться к Интернету, как Авира тут же стал отлавливать те же самые вирусы, а объявление о Дженерике вообще задолбала.
Далее, удалил специальной утилитой 2-ой Нет Фреймворк и установил 3-ий. Удалил несколько глючных программ. Установил Комодо файервол и установил в нем запрет на подключенье Дженерика к интернету, а также и еще каких-то непонятных программ, желавших подключиться к ин-ту. Просидел в интернете часа два, сообщение об ошибке Дженерика ни разу не вылетало.

[sanek_freeman]

1. Отключите интернет и локальную сеть если таковая имеется.
2. Очистите временные файлы.
   Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
   • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
   • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
   • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
   • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
   • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\56.scr','');
 QuarantineFile('C:\WINDOWS\system32\26.scr','');
 QuarantineFile('C:\WINDOWS\system32\06.scr','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-5928609504-9443850535-738754740-9276\msdrive.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20100128-081317-3815DCFA\ARK27E.tmp','');
 QuarantineFile('J:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\msdrv32.exe','');
 DeleteFile('C:\WINDOWS\system32\06.scr');
 DeleteFile('C:\WINDOWS\system32\26.scr');
 DeleteFile('C:\WINDOWS\system32\56.scr');
 DeleteFile('C:\RECYCLER\S-1-5-21-5928609504-9443850535-738754740-9276\msdrive.exe');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Avira\AntiVir  Desktop\TEMP\AVSCAN-20100128-081317-3815DCFA\ARK27E.tmp');
 DeleteFile('J:\autorun.inf');
 DeleteFile('C:\WINDOWS\msdrv32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'TaskMan');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Похоже, что у вас Кидо. После выполнения скрипта обязательно сделайте лог Gmer:

• Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

[iskander-k]

+ к сказанному sanek_freeman, • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.