Objawy jakie zauważyłem: spowolnione działanie internetu, czasami łącze spowolnione niemalże do 0, czasami zawieszenie się komputera, mimo iż używam Firefoxa to w menadżerze zadań uruchomiony jest proces Internet Explorer (różnie czasem 3 procesy czasem 1), przy włączeniu komputera często wyskakuje komunikat: “Zapobieganie wykonywaniu danych. Aby pomóc w ochronie tego komputera, system Windows zamknął ten program: Generic Host Process for Win32 Services” Po zamknięciu komunikatu wyskakuje kolejna tabliczka: “Generic Host Process for Win32 Services napotkał problem i musi zostać zamknięty. Sygnatura błędu: EventType: BEX P1: svchost.exe P2:5.1.2600.2180 P3: 41107ed6 P4: svchost.exe P5: 5.1.2600.2180 P6: 41107ed6 P7: 00001000 P8: c0000005 P9: 00000008”

Logi:

Kaspersky: http://wklejto.pl/11783

Panda: http://wklejto.pl/11786

Combofix: http://wklejto.pl/11787

HijackThis: http://wklejto.pl/11788

Proszę o pomoc.

and20 ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Generic Host Process for Win32 Services http://www.searchengines.pl/index.php?showtopic=12532&st=0&p=334645entry334645

Tutaj nowy log z Combofixa: http://wklejto.pl/11811

Nie znam się, ale z tym co dałeś mi do tego link (Generic Host Process for Win32 Services) to chyba będzie sporo roboty, jak wszedłem to dość spora lekturka xD

przeskanuj ten plik

na http://virusscan.jotti.org/

pokaż raport

Jak kliknąłem “Submit” to wyskoczyło mi:“The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file” i nic więcej się nie wydarzyło tylko tyle.

Jeśli dobrze rozumuje to wskazuje to, że plik ma 0 bajtów czy bitów, a ja odszukałem ten plik, wziąłem właściwości i wyszło, że ma 31,5 KB więc trochę to dziwne.

rozumiem że po wejściu na podaną stronę kliknąłeś przeglądaj wskazałeś podany plik >> submit i wyskoczył komunikat który podałeś ?

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Log z Combofixa: http://wklejto.pl/11819

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Raport z Kaspersky: http://wklejto.pl/11851

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Pobierz program SDFix

Raport z Avenger: http://wklejto.pl/11857

Raport z SDfix: http://wklejto.pl/11858

No Ok

No to skoro wszystko w porządku to bardzo się cieszę, z resztą zmiany już zauważyłem, wszystko chodzi już znów szybko, nic się nie zawiesza, nie wyskakują już żadne tabliczki i nie zauważyłem, żeby wystąpiły jakieś inne problemu. Dziękuje wszystkim za zainteresowanie i pomoc w szczególności użytkownikowi Leon$. Pozdrawiam and20.