Решена svchost.exe, Generic Host Process for Win32 Services

Статус
В этой теме нельзя размещать новые ответы.
Guest

Guest

Активный пользователь
Сообщения
203
Реакции
94
Баллы
68
Добрый день! Компьютер выдает ошибки "Generic Host Process for Win32 Services - обнаружена ошибка", "svchost.exe - Ошибка приложения", логи собрал
 

Вложения

akok

akok

Команда форума
Администратор
Сообщения
16,513
Реакции
13,119
Баллы
2,203
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

И проверить бы систему на повреждения
https://safezone.cc/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.55/
 
Guest

Guest

Активный пользователь
Сообщения
203
Реакции
94
Баллы
68
Запуск AVZ со всеми браузерами привел к зависанию последнего. Farbar Recovery Scan Tool после запуска выдал ошибку.
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,813
Реакции
1,732
Баллы
503
akok

akok

Команда форума
Администратор
Сообщения
16,513
Реакции
13,119
Баллы
2,203
Guest, карантин собирали стандартным скриптом №8, а то неформат какой-то?
 
Guest

Guest

Активный пользователь
Сообщения
203
Реакции
94
Баллы
68
скриптом №8, даже не знаю
 
akok

akok

Команда форума
Администратор
Сообщения
16,513
Реакции
13,119
Баллы
2,203
Переделывать не нужно, я перепаковал сам.
 
Guest

Guest

Активный пользователь
Сообщения
203
Реакции
94
Баллы
68
Не ту папку выложил AVZ,
frst выдал
AppName: frst.exe AppVer: 11.9.2017.0 ModName: frst.exe
ModVer: 11.9.2017.0 Offset: 00021545
 
Последнее редактирование:
akok

akok

Команда форума
Администратор
Сообщения
16,513
Реакции
13,119
Баллы
2,203
Remote Office Manager - так задумано у пользователя.
 
Guest

Guest

Активный пользователь
Сообщения
203
Реакции
94
Баллы
68
Странно frst запустился со второго раза
Remote Office Manager, нет им не пользуются
 

Вложения

Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,813
Реакции
1,732
Баллы
503
Этот файл
C:\Documents and Settings\151\Рабочий стол\AA_v3.5.exe
известен?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicyScripts: Restriction <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
  • Like
Реакции: akok
Guest

Guest

Активный пользователь
Сообщения
203
Реакции
94
Баллы
68
Выполнил скрипт, работать ПК стал лучше.
 

Вложения

Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,813
Реакции
1,732
Баллы
503
Хорошо, в завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Guest

Guest

Активный пользователь
Сообщения
203
Реакции
94
Баллы
68
Silverlight, Adobe Flash Player обновил
 

Вложения

Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,813
Реакции
1,732
Баллы
503
На это тоже обратите внимание:
---------------------------- [ UnwantedApps ] -----------------------------
Browser Configuration Utility v.1.1.18.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Download Manager Packages Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


Рекомендации после удаления вредоносного ПО
 
Guest

Guest

Активный пользователь
Сообщения
203
Реакции
94
Баллы
68
Browser Configuration Utility v.1.1.18.0, Download Manager Packages, деинсталировал. Malwarebytes AdwCleaner лог
 

Вложения

Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,813
Реакции
1,732
Баллы
503
Обнаруженные ключи можно очистить.
 
Guest

Guest

Активный пользователь
Сообщения
203
Реакции
94
Баллы
68
Спасибо за помощь!!!! Интересно, а что это было? Вирусяка или что-то системное?
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,813
Реакции
1,732
Баллы
503
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу