Problem z Generic Host Process for Win32 Services,Svchost


(Quest6) #1

Witam

Używałem opcji szukaj, scaignąłem wwdc, robiłem skany Ad-aware, TrojanHunter, MKS-online, oraz sciagnąlem sobie Noda 32, niestety problem nie zniknął, MKS wykrył mi: Backdoor.Win32.SdBot.azw, nie mogłem go oczywiscie usunąc, w WWDC przy odpalaniu pojawia się komunikat 55ad1deb90c4438c.jpg

Wyskakuje mi ten błąd Generic i czasem jakis bląd z svchost

Oto logi z HJ:


(Arek F.) #2

http://forum.dobreprogramy.pl/viewtopic.php?t=93075

Przeczytaj to.


(Bbieniol) #3

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (jeżeli jakieś znaczki są żółte, to niech takie zostaną). Po użyciu tego narzędzia wymagany jest reset sysa.

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\rpcc.dll

Klikasz X i restart kompa :slight_smile:

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Po zabiegach nowy log z Hijacka + log z Silent Runners


(Quest6) #4

Na razie działa..tylko komp strasznie zwalnia...oto logi:

HJ :

Silent Runners:


(adam9870) #5

Start => uruchom => cmd => wpisz:

Uzyj:

i przeczyść current users temp oraz all files temp.

Usuń w hjt.

Otwórz notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym.

Po wykonaniu nowe logi.


(Quest6) #6

Chyba wszysciutko ok :slight_smile: Wielkie dzieki :slight_smile: Oto nowe logi do wglądu:

HJ:

Silent runners:


(adam9870) #7

Jest ok.

Proponuję zainstalować dodatek Service Pack 2.


(Quest6) #8

Dzieki za wszystko jeszcze raz... gdzie sie moge nauczyc Logów :slight_smile: jak wy to robicie mistrze :P??


(adam9870) #9

Trzeba mieć dużo czasu, a przede wszystkim chęci. Na początek proponuję zapoznać się z tym:

:arrow: http://www.searchengines.pl/phpbb203/in ... opic=15989

Ewentualnie możesz zajrzeć jeszcze tutaj:

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=59478

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=57273