Problem z smtpdrv.sys i Generic Host Process

GregoX · 10 Luty 2008 15:10

Witam! Mam problem z procesem “Generic Host Process for Win32 Services”. Po uruchomieniu komputera G-Data Internet Security wykrywa wirusy: Trojan-Dropper.Win32.Agent.dyc, Trojan-Downloader.Win32.Agent.hzo, Email-Worm.Win32.Agent.cg, po czym wyskakuje błąd wcześniej wspomnianego procesu i zostaje on zamknięty. Przez to mam problemy z otwieraniem poczty i instalowaniem niektórych programów. Antywirus skasował plik smtpdrv.sys, al problem nie zniknął.

Oto logi:

HJT: http://www.wklej.org/id/0436d6c73d

ComboFix: http://wklej.org/id/9f2e0f3101

Z góry dziękuje za pomoc

Sebastian · 10 Luty 2008 15:28

Na problem z Generic Host Process należy zainstalować łaty Microsoftu czyli:

KB921883

http://www.microsoft.com/downloads/deta … b3eac7a305

KB894391

http://www.microsoft.com/downloads/deta … AD4E049C48

GregoX · 10 Luty 2008 15:55

Zainstalowałem zalecane łaty i po restarcie nie pokazał się błąd Generic Host Process (przynajmniej narazie), lecz antywirus w dalszym ciągu wykrywa wirusy: Trojan-Downloader.Win32.Agent.hzo, Email-Worm.Win32.Agent.cg i występuje problem z logowaniem do poczty na o2.pl

Gutek · 10 Luty 2008 17:21

Wklej do Notatnika:

File::

C:\WINDOWS\system32\LogCrypt.dl_ 

C:\WINDOWS\system32\LogCrypt.dll

C:\WINDOWS\system32\drivers\Qwq14.sys

C:\WINDOWS\Mic26.sys


Driver::

Mic26

Qwq14

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

GregoX · 10 Luty 2008 18:04

Antywirus już nie wyświetla alertu o znalezionych wirusach, lecz dalej mam problem z logowaniem sie do poczty na o2.pl

Nowy log:

http://wklej.org/id/6aa360c122

Gutek · 10 Luty 2008 18:51

Ja nic już nie widzę, ale:

Pobierz program SDFix

GregoX · 10 Luty 2008 20:48

Raport programu SDFix:

http://wklej.org/id/90430f75f5

Po wykonaniu poprzedniej czynności z programem ComboFix zaczęły się pojawiać nowe alerty w odstępach około godzinnych, które wcześniej się nie pokazywały: <> Przy czym nazwy plików przy alertach są różne, mają postać A001xxxx.sys

Gutek · 10 Luty 2008 21:04

Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.