Generic Host Process for Win32 Services

[Caroprd111]

OK

[malakov01]

Dobré ráno, po 8 hodinách ten Kaspersky přes noc přežvejkal pouhé 1%. Počítač byl co do připojení k internetu zamrzlý. Sám ten jednoúčelová nástroj ale vesele chroustal jeden soubor za druhým - tedy fungoval. Tak jsem vše raději korektně zavřel, počítač restartoval a znovu Kasperského spustil. Uvidíme.

[Caroprd111]

Počkám

[malakov01]

A prosím zdvořile (píšu z práce) o názor zda je ta otravná hláška "Generic...." a k tomu ta občasná zamrznutí-zpomalení počítače a odpojení od internetu příznačná pro nějaký konkrétní škodlivý program či kód? Byly už někdy takové obdobné problémy?

Děkuji

[Caroprd111]

Já osobně jsem se s tím nikdy nesetkal, ale kolegové ano.

[malakov01]

Děkuju za Váš čas a když už tu jste, prosím o informaci jak se Vám pak odvděčit?

[Caroprd111]

Můžete podpořit fórum http://www.viry.cz/forum/viewtopic.php?f=7&t=78175

[malakov01]

Dobré ráno, nástroj Kaspersky po cca 19 hodinách přehrkal celý počítač a našel a vymazal asi šest škodlivých virů či souborů. Internetové připojení bylo zamrzlé a tak jsem počítač restartoval a Kasperského nechal znovu od začátku hrkat celý počítač a šel do práce. Co prosím dál ?

[Caroprd111]

Můžete sem dát log z toho, co AVPTool smazal?

[malakov01]

Rád dám, jen co přijdu z práce. Dnes však hákuju až do pozdního večera, tak to bude tak asi ve 20,00 hod. Zatím děkuju.

[Caroprd111]

Nevadí, budu tady.

[malakov01]

Dobrý večer,

posílám záznam výsledků skenování počítače programem Kaspersky Virus Removal Tool:

Autoscan: stopped 1 day ago (events: 4, objects: 723, time: 09:03:50)
1.3.2010 21:16:14 Task started
1.3.2010 22:33:26 Detected: Trojan.Win32.Agent.dlhp C:\programové soubory\kreslení\Corel 12.0\vlastní nainstalovaný program\Programs\RAVE.exe
2.3.2010 6:19:47 Cannot be backed up: Trojan.Win32.Agent.dlhp C:\programové soubory\kreslení\Corel 12.0\vlastní nainstalovaný program\Programs\RAVE.exe
2.3.2010 6:20:15 Task stopped
Autoscan: completed 16 hours ago (events: 26, objects: 1228326, time: 19:38:00)
2.3.2010 6:33:56 Task started
2.3.2010 15:07:15 Detected: Trojan-Dropper.Win32.Agent.soc C:\Program Files\Graphisoft\ArchiCAD 10 - první zkušební verze\Archicad 10_Crk.exe
2.3.2010 15:10:07 Deleted: Trojan-Dropper.Win32.Agent.soc C:\Program Files\Graphisoft\ArchiCAD 10 - první zkušební verze\Archicad 10_Crk.exe
2.3.2010 16:01:06 Detected: Trojan.Win32.Agent.dlhp C:\programové soubory\kreslení\Corel 12.0\vlastní nainstalovaný program\Programs\RAVE.exe
2.3.2010 16:03:35 Detected: Trojan.Win32.Agent.dlhp C:\programové soubory\kreslení\Corel 12.0\zdroj\Corel.Draw.12.CZ.PL.-.CD1.(osloskop.net).iso/Data1.cab/RAVE.exe
2.3.2010 16:03:35 Untreated: Trojan.Win32.Agent.dlhp C:\programové soubory\kreslení\Corel 12.0\zdroj\Corel.Draw.12.CZ.PL.-.CD1.(osloskop.net).iso/Data1.cab/RAVE.exe Write not supported
2.3.2010 16:03:54 Deleted: Trojan.Win32.Agent.dlhp C:\programové soubory\kreslení\Corel 12.0\vlastní nainstalovaný program\Programs\RAVE.exe
2.3.2010 17:30:41 Detected: Trojan.Win32.Agent.dlhp C:\System Volume Information\_restore{FEEC87C8-6F4D-437F-A89C-5F393D28CCDE}\RP2\A0003605.exe
2.3.2010 17:30:51 Detected: Trojan-Dropper.Win32.Agent.soc C:\System Volume Information\_restore{FEEC87C8-6F4D-437F-A89C-5F393D28CCDE}\RP2\A0003604.exe
2.3.2010 17:33:44 Deleted: Trojan.Win32.Agent.dlhp C:\System Volume Information\_restore{FEEC87C8-6F4D-437F-A89C-5F393D28CCDE}\RP2\A0003605.exe
2.3.2010 17:34:05 Deleted: Trojan-Dropper.Win32.Agent.soc C:\System Volume Information\_restore{FEEC87C8-6F4D-437F-A89C-5F393D28CCDE}\RP2\A0003604.exe
2.3.2010 17:55:19 Detected: Trojan.Win32.AutoRun.to F:\klíčenka 2010 01 22\autorun.inf
2.3.2010 17:56:12 Detected: not-a-virus:AdWare.Win32.Dm.ur F:\klíčenka 2010 01 22\9\8 - smetí na spodu 2 (2008 09 17)\no1dvdrip.exe
2.3.2010 17:56:42 Deleted: Trojan.Win32.AutoRun.to F:\klíčenka 2010 01 22\autorun.inf
2.3.2010 17:57:01 Deleted: not-a-virus:AdWare.Win32.Dm.ur F:\klíčenka 2010 01 22\9\8 - smetí na spodu 2 (2008 09 17)\no1dvdrip.exe
2.3.2010 18:15:05 Detected: not-a-virus:AdWare.Win32.SaveNow.w F:\SOUKROME\21 - počítač\přílohová CD\počítač pro každého 2000 09\programy\gdivx\GDiVX 1.9.1.exe/data0008/SaveNow.exe
2.3.2010 18:16:42 Detected: not-a-virus:AdWare.Win32.SaveNow.au F:\SOUKROME\21 - počítač\přílohová CD\počítač pro každého 2000 09\programy\gdivx\GDiVX 1.9.1.exe/data0008/Uninst.exe
2.3.2010 18:16:42 Deleted: not-a-virus:AdWare.Win32.SaveNow.au F:\SOUKROME\21 - počítač\přílohová CD\počítač pro každého 2000 09\programy\gdivx\GDiVX 1.9.1.exe
2.3.2010 18:18:55 Detected: Trojan.Win32.AutoRun.to F:\System Volume Information\_restore{FEEC87C8-6F4D-437F-A89C-5F393D28CCDE}\RP2\A0003607.inf
2.3.2010 18:18:55 Detected: not-a-virus:AdWare.Win32.SaveNow.w F:\System Volume Information\_restore{FEEC87C8-6F4D-437F-A89C-5F393D28CCDE}\RP2\A0003609.exe/data0008/SaveNow.exe
2.3.2010 18:18:55 Detected: not-a-virus:AdWare.Win32.Dm.ur F:\System Volume Information\_restore{FEEC87C8-6F4D-437F-A89C-5F393D28CCDE}\RP2\A0003608.exe
2.3.2010 18:19:27 Deleted: Trojan.Win32.AutoRun.to F:\System Volume Information\_restore{FEEC87C8-6F4D-437F-A89C-5F393D28CCDE}\RP2\A0003607.inf
2.3.2010 18:19:28 Detected: not-a-virus:AdWare.Win32.SaveNow.au F:\System Volume Information\_restore{FEEC87C8-6F4D-437F-A89C-5F393D28CCDE}\RP2\A0003609.exe/data0008/Uninst.exe
2.3.2010 18:19:28 Deleted: not-a-virus:AdWare.Win32.SaveNow.au F:\System Volume Information\_restore{FEEC87C8-6F4D-437F-A89C-5F393D28CCDE}\RP2\A0003609.exe
2.3.2010 18:19:32 Deleted: not-a-virus:AdWare.Win32.Dm.ur F:\System Volume Information\_restore{FEEC87C8-6F4D-437F-A89C-5F393D28CCDE}\RP2\A0003608.exe
3.3.2010 2:11:57 Task completed
Autoscan: running (events: 1, objects: 65, time: 12:32:14)
3.3.2010 6:37:07 Task started


Děkuji za posouzení.

[Caroprd111]

Stahněte MBAM http://www.viry.cz/forum/viewtopic.php?f=29&t=67229

• Podle návodu v odkazu nainstalujte, poté dejte úplný sken.
• Nic nemažte MBAM má občas falešné detekce a mohl by smazat např. systémové soubory.
• Log vložte sem.

[malakov01]

Pracuju na tom. Zatím děkuju.

[Caroprd111]

OK