komunikat "generic host process for Win32 Sercies"

Post06 gru 2008, 20:08

Witam, problem taki jak w temacie dodam że mam system windows XP.
A tak przy okazji od kilku dni pojawia mi się następujący komunikat "generic host process for Win32 Sercies" po tym komunikacie internet przestaje działać a Windows przechodzi do wyglądu klasycznego. co mam z tym problemem zrobić??
Byłem na forum dobreprogramy.pl przeczytałem wszystkie tematy i nic. Log z Combofix niestety nie wstawie bo mój szalony komp nie obsłóży go. Z kaspeerskim też jest problem bo po pojawieniu się komunikatu generic host process for Win32 Sercies" internet staje. Popytałem i poczytałem i wiem że mój problem to wirus W32.Wargbot to on zablokował mi dostęp do ustawień w zaporze. A teraz bardzo proszę o pomoc specjalistów (i nie tylko) w pozbyciu się tego czegoś i w doprowadzenia mojego systemu do stanu w jakim był przed wkradnięciem się tego wirusa. dodam że zablokowałem juz porty WWDC i zainstalowałem wszystko co znalazłem w innych tematach.

// Problem rozwiązany więc temat do zamknięcia.
//djarta

Post06 gru 2008, 20:15

Proponuję na początek użycie dwóch programów:
Dostępne tylko dla zarejestrowanych użytkowników (powinien przywrócić dostęp do zapory)
oraz
Dostępne tylko dla zarejestrowanych użytkowników.

Potem jeżeli Dasz radę to daj log z Combofixa.

Post06 gru 2008, 20:57

A czy Avast'a mam odinstalować ? czy z uruchomionym używać Trojan Remover (jak Trojan Remover jest programem antywir. to rozumiem że avadta wywalić, a jak nie jest to może być uruchomiony?)
BARDZO DZIĘKUJE ZA POMOC

Post06 gru 2008, 21:00

Niczego nie usuwaj. Trojan Remover sprawdzi tylko system.

Post06 gru 2008, 21:20

ok wyskoczyło takie coś (link) Dostępne tylko dla zarejestrowanych użytkowników co mam dać

Post06 gru 2008, 22:38

To jest od Daemona, możesz na razie wykluczyć ze skanowania (opcja Exclude).

Post06 gru 2008, 23:42

zeskanowałem tym pierwszym log: Dostępne tylko dla zarejestrowanych użytkowników
I jeszcze jeden: Dostępne tylko dla zarejestrowanych użytkowników

Post07 gru 2008, 09:24

A Malwerbytes i na końcu combofix?

Post07 gru 2008, 10:48

Podam dzisiaj. Mój znajowy odpalił u siebie combofix'a i zaczelo mu coś skanować i wywalać jakieś pliki czy to normalne? czy u siebie mam się tego samego spodziewać?

Post07 gru 2008, 10:55

Częsty błąd w Windows XP.
Winę za to ponosi robak Dostępne tylko dla zarejestrowanych użytkowników.
Problem rozwiąże zainstalowanie Dostępne tylko dla zarejestrowanych użytkowników latki. Łatka jest dla systemów XP z SP1 lub z SP2. Dla systemów bez SP nie jest zalecana instalacja tej łatki, tylko zamknięcie portów 135 i 445. Dostępne tylko dla zarejestrowanych użytkowników programem.
Dodatkowo należy zainstalować wszystkie aktualizacje od MS. Najlepiej ze strony Dostępne tylko dla zarejestrowanych użytkowników (Chyba, że ktoś ma oryginalny XP to ze strony microsoftu). Do tego obowiązkowo antywirus i firewall. Narażony jest każdy niezabepieczony system.

Pozdrawiam

Post07 gru 2008, 10:56

Tak, ale w trakcie skanowania combofixem wyłącz ochronę AV.

Post07 gru 2008, 11:58

Oprócz powyższych polecam użyć Spyware Doctor Starter Edition, który większość tego typu zagrożeń skutecznie eliminuje.

Post07 gru 2008, 12:38

ok lucaS ale czy po zainstalowaniu tego wszystkiego komputer wróci do normalności czy tylko nie będzie przepuszczał więcej tego syfu ??

//////////Post 2////////////////////////////////////
Cosik_ktosik przeskanowałem programem Malwerbytes coś znalazło tu masz logi: Dostępne tylko dla zarejestrowanych użytkowników

Usunąć ??

Post07 gru 2008, 13:24

Jasne, że usuń.

Post07 gru 2008, 16:39

Combofix'em przeskanowałem oto logi : Dostępne tylko dla zarejestrowanych użytkowników

komunikat dalej wyskakuje co robić potrzebuje na środę mieć sprawy komputer nie mogę zrobić reinstalacji systemu.