|
|||||||
|
|
|
 |
|
|
Strumenti |
24-12-2010, 19:16
|
#1 |
|
Junior Member
Iscritto dal: Dec 2010
Messaggi: 9
|
Generic Host Process for win32 Services
Salve a tutti anche a me c'è lo stesso problema di "generic host process for win32 services",che chiude le connessione e mi costringe al riavvio.
Premetto che ho Service Pack 3 e Windows XP professional Originale. Ha cominciato ad apparire ieri quando ho eliminato Antimalware doctor con rKill e Malwarebytes' antimalware con scansione completa(40 file infetti). La scansione però l'ho stoppata dopo 1ore e 54 minuti perchè kaspersky stava facendo a sua volta una scansione veloce di un file che richiedeva riavvio del pc. Riavviato il pc si è presentato il problema, disattivato kaspersky, fatta scansione veloce di Malwarebytes'(40 file infetti dinuovo), pulito registro con Ccleaner,e rifatta scansione COMPLETA(9 file infetti) oggi, ma niente. Ieri Se c'è qualche file infetto ditemelo che faccio una scansione con malwarebytes'. Grazie a tutti in anticipo. Ecco l'allegato di hijackthis: http://www.hwupgrade.it/forum/attach...1&d=1293214517 Ecco quelli di malwarebytes' Valori di registro infetti: 0 Voci infette nei dati di registro: 0 Cartelle infette: 0 File infetti: 8 Processi infetti in memoria: (Non sono stati rilevati elementi nocivi) Moduli di memoria infetti: (Non sono stati rilevati elementi nocivi) Chiavi di registro infette: (Non sono stati rilevati elementi nocivi) Valori di registro infetti: (Non sono stati rilevati elementi nocivi) Voci infette nei dati di registro: (Non sono stati rilevati elementi nocivi) Cartelle infette: (Non sono stati rilevati elementi nocivi) File infetti: c:\system volume information\_restore{d4fbe088-3eda-446d-bffe-dcc568c5195c}\RP139\A0033371.scr (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\system volume information\_restore{d4fbe088-3eda-446d-bffe-dcc568c5195c}\RP140\A0033411.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\system volume information\_restore{d4fbe088-3eda-446d-bffe-dcc568c5195c}\RP145\A0033913.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully. c:\system volume information\_restore{d4fbe088-3eda-446d-bffe-dcc568c5195c}\RP147\A0034297.dll (Trojan.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{d4fbe088-3eda-446d-bffe-dcc568c5195c}\RP147\A0035538.exe (Rootkit.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{d4fbe088-3eda-446d-bffe-dcc568c5195c}\RP147\A0035539.dll (Rootkit.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Not selected for removal. c:\programmi\search guard plus\searchguardplus.exe (PUP.Fbsearch) -> Not selected for removal. |
|
|
24-12-2010, 21:26
|
#2 | |
|
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Quote:
Ciao, diciamo che c'è qualcosa che non va, forse anche di più  L'errore Generic Host Process for win32 Services come da titolo, 9 volte su 10 è dovuto a un'infezione o a più di un'nfezione, certi hanno anche risolto con delle patch della Microsoft, ma non mi sembra il caso, le infezioni si curano con gli scan opportuni Un antimalware come Mbam, Malwarebytes' Anti-Malware anche se ottimo, purtroppo non fa tutto da solo . Magari come dico sempre io Stessa cosa per gli antivirus: uno solo non basta anche se è shareware. Questo perche nel computer non entrano solo malware o solo virus, o solo trojan, ma di tutto...... Già il responso delle due ultime righe di Mbam non è bene : su 8 file due sono Not selected for removal............ Guardando il file di hijackthis tra toolbar e bho..... Non si fanno mai due scan in contemporanea o non si fanno fare , altrimenti il responso è nullo, falsato, non reale o veritiero al 100 per cento .In più quando si fanno gli scan, qualsiasi scan, si disattiva Ripriustino configurazione di sistema, altrimenti i virus si replicano nei punti di ripristino e quindi è come non averli cancellati o messi in quarantena e poi cancellati.Molti tornano a venir fuori con un'altra estensione, con un nuovo nome, cambiano posizione........... e molti sono fatti per non essere individuati dagli antivirus.........anche quelli a pagamento........ Prova cosi : lancia Combofix e Hijackthis di nuovo, ma in maniera differente almeno nella prima parte (questo era riferito a HijackThis) Combofix Secondo me ti conviene, prima del download, quando ti chiede dove fare il download, cambiargli nome a Combofix sempre con estensione finale .exe, magari mettigli Guarra7.exe come nome o quello che vuoi Lo dowloadi sul desktop, disattivi Ripristino configurazione di sistema e lo lanci da modalità provvisoria (chiaramente scollegato da internet) . Per usare Combofix non occorre installarlo, in quanto è un'eseguibile, tipo un software standalone o portable, quindi per avviarlo basta fare doppio click sul'eseguibile stesso che hai downloadato . Disattiva il tuo antivirus in quanto è meglio per i risultati dello scan stesso. Combofix vedrai che ti dirà che ha individuato la presenza del tuo antivirus (anche se lo disattivi, in quanto ti individua l'icona sul desktop): dagli ok e continua. Lui stesso prima dello scan crea un punto di ripristino ed effettua un backup del registro di sistema . Poi ti chiederà se vuoi installare la console di ripristino (se non ce l'hai già) : digli di no, tanto non serve Alla fine dello scan creerà due file di report: - Combofix che trovi in C - Combofix-quarantined-files che trovi in C/Qoobox (Qoobox è la cartella che crea Combofix stesso alla fine dello scan, prima del report) . Postali su www.wikisend.com Postare su wikisend o su un'altro motore di free file sharing significa che fai l'upload (un file alla volta) dei due file di report in questione. In questo caso wikisend rilascia due link che posti sul forum. Dal forum tramite il link da te postato, si va su wikisend, si effettua il download dei file di report che hai caricato su wikisend stesso, e una volta downloadati vengono letti PS: Combofix funziona solo su SO a 32 bit. Per vedere se il tuo SO è a 32 bit o a 64 basta aprire la scheda “Proprietà del sistema”, Risorse del computer/tasto dx del mouse/Proprietà, o per farlo più velocemente scrivi nella finestra Start/esegui il comando sysdm.cpl + Ok . All’inizio della scheda Generale, alla voce Sistema, se c’è scritto : Microsoft Windows XP Professional Versione – anno - , significa che il SO è a 32 bit Se hai scritto: Microsoft Windows Xp Professional X64 Versione - anno - il SO è a 64 bit . Guida di Combofix : http://www.bleepingcomputer.com/comb...usare-combofix Download diretto : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Dopo 7 gg dal download Combofix non funziona più, bisogna dowloadare la nuova versione (se a uno serve), però prima bisogna togliere il vecchio Combofix . Per togliere Combofix downloada l’utility standalone OTC, molto leggera, pesa solo 197 kb: Download diretto : http://oldtimer.geekstogo.com/OTC.exe Lo avvi, una volta aperto clicchi su CleanUp e aspetti la fine della pulitura totale . HijackThis Lancia HijackThis e cancella gli ads (malware) che trovi (questo vale solo se il computer che hai è in Ntfs) Nella finestra che ti si apre di HijackThis vai su Config… Scegli l’ultima voce che ti appare sopra, Misc Tools In System Tools clicca su Open Ads Spy… Alla finestra successiva togli il segno di spunta alla voce Quick scan (Windows base folder only) Clicca su Scan. Cancella tutte le voci che ti appaiono Dimmi solo quante e se ne hai trovate Rilancia Hijackthis (Scan) e posta il log su www.wikisend.com Vediamo se è più snello di quello che hai postato
Ultima modifica di tallines : 24-12-2010 alle 21:38. |
|
|
|
|
24-12-2010, 21:52
|
#3 |
|
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Mi raccomando ricordati di Disattivare Ripristino configurazione di sistema,
se no è come non fare gli scan . Vai in Risorse del computer/tasto destro del mouse/Proprietà . Seleziona la voce Ripristino configurazione di sistema ( che poi bisogna vedere se ce l'hai in quanto certi tipi di infezioni o una quantità troppo alta di virus,worms....fanno scomparire la voce stessa che si trova di defaul in Propietà del sistema) . Vai alla voce Disattiva Ripristino configurazione di sistema che di default (normalmente) è senza segno di spunta (o detto anche flag verde) e lo metti . Poi ci pensa in questo caso Combofix ha toglierti il segno di spunta e a creati un Punto di Ripristino sano Con HijackThis non occorre che metti il segno di spunta, solo se al primo passaggio (eliminazione ads) trovi anche solo un ads .Una volta eliminato torni a togliere il segno di spunta . Poi fai lo scan per il relativo report senza togliere il segno di spunta, almeno finche non devi fixare (cancellare) alcuni voci dal report stesso di HijackThis . PS : Auguri di Buon Natale e di Buone Feste a tutto il Forum, a chi interviene e a chi non interviene ossia a tutti gli utenti e a i tutti i visitatori e ovviamente a tutti i moderatori Ezio compreso
|
|
|
|
24-12-2010, 22:07
|
#4 |
|
Senior Member
Iscritto dal: Apr 2001
Città: Giovinazzo(BA) ...bella città, riso patat e cozz a volontà!
Messaggi: 26494
|
Ringrazio Tallines per gli auguri che ricambio, anche verso tutti gli altri utenti del forum
 Guarra, se il problema persiste segui attentamente le indicazioni di questa sezione: http://www.hwupgrade.it/forum/forumdisplay.php?f=125 e posta lì eventuali aggiornamenti.
__________________
Ezio Lacandia on DeviantArt | Slimkat mod per N4 e N5 | Trattative mercatino HWU | Driver nForce NET Framework [Guida] | BSOD individuazione cause | Guida Sintetica Strap/Divisori P45 | Fix associazioni Vista/7 Problemi Win Installer | Avviare programmi senza richiesta UAC | Problemi Font | Guida Raccolte 7 | Win 32/64bit come perchè |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:46.
