Witam,

mam problem jak w temacie tj :

• blokowanie stron www

• zmiana paska na classic

• zmiana zegara na czas + dzień tyg.

• usuwanie/wyłączenie karty dźwiękowej po pewnym czasie

• po zabawie antywirusami częste błędy “Generic Host Process for Win32 Service”

OTL: http://wklej.org/id/246376/

RSIT: http://wklej.org/id/246380/

NOD32 przykłady (głównie te same foldery i pliki wciąż znajduje):

2009-12-25 15:38:03 Ochrona systemu plików w czasie rzeczywistym plik C:\WINDOWS\System32\x odmiana wirusa Win32/Conficker.Gen robak usunięty - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\WINDOWS\system32\svchost.exe.

2009-12-25 15:37:46 Ochrona systemu plików w czasie rzeczywistym plik C:\WINDOWS\System32\x Win32/Conficker.AA robak wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\WINDOWS\system32\svchost.exe.

2009-12-25 15:28:48 Ochrona systemu plików w czasie rzeczywistym plik C:\WINDOWS\System32\x Win32/Conficker.AA robak wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\WINDOWS\system32\svchost.exe.

Używałeś

to gdzie log?

[2004-08-03 23:44:02 | 00,167,765 | RHS- | C] () -- C:\WINDOWS\System32\ggfkb.dll

nie znam pliku

Poza tym nic nie widzę, wykonaj pełny skan Dr. Web CureIt i powiedz czy coś znalazł skaner.

Użyj tez jednego z narzędzi http://www.bezpieczenstwosystemow.pl/in … pic=4822.0

Tak używałem rano ComboFixa, ale nie pomogło, obecny log:

ComboFix: http://www.wklej.org/id/246409/

używałem też tej strony Uniwersytetu Bonn, ale Confickera nie wykrywa, EConfickera od Eseta mam, ale po naduszeniu Y nic się nie dzieje.

Ściągnę te pliki, które zasugerowałeś, odłączę od sieci i wstawię OTL

Wklej do Notatnika:

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

ComboFix: http://wklej.org/id/246627/

DrWeb podsumowanie: http://wklej.org/id/246628/

Nadal wywala błąd Generic Host … DrWeb do kwarantanny wrzucił plik z pulpitu ComboFixa

Objawy wciąż te same, ostatni wpis z NODa

2009-12-25 22:58:52 Ochrona systemu plików w czasie rzeczywistym plik C:\WINDOWS\System32\x Win32/Conficker.AA robak wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\WINDOWS\system32\svchost.exe.

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Użyj CCleaner http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html

czy ja dobrze widzę nie masz SP3 - (Service Pack3)

No właśnie to jest dziwne, bo na logach jest SP3 a coś nie przypominam sobie żebym instalował/aktualizował

Próbowałem łatać system tymi łatkami na Windows Uptade ale gdy każdą ściągałem wyskakiwało, że mam nowszą wersje i aktualizacja nie jest potrzebna.

Skanuję OneCare

Co do Optymalizacji XP przez całość przebrnąć ?

Zrób to co uważasz, na pewno przyspieszy system. Zobacz jeszcze - http://www.dagma.com.pl/pl/Dla_firmy/Ak … alnosc=135

Już wszystko opanowane. Dziękuję za pomoc.

Gdyby ktoś miał podobny problem to:

1. Windows Worms Doors Cleaner (Disable DCOM i Close 445))

2. Skanowanie wszystkim co mamy, aż do usunięcia. (w moim wypadku NOD32, Gmer, DrWeb, Stinger, ComboFix)

Pozdrawiam

Temat do zamknięcia.