хост процес за услугите на Windows

[ivocook]

проблем предизвика спиране на правилната работа на приложението.инсталирах Malwarebytes Anti-Malware резултата е добър,но продължава да излиза проблема.Какво друго мога да направя?

[Night_Raven]

Ще може ли снимка на съобщението, информация за операционната система и по-подробна информация за проблема - откога се случва, кога точно се появява съобщението, какво се случва след това и т.н.?

[ivocook]

хост процес за услугите на Windows спря да работи и беше затворена.Проблем предизвика спиране на правилната работа на приложението.Windows ще ви уведоми,ако има налично решение.Операционната система ми е Windows Vista tm Home-Basic Появи се преди 3,4 дни и се появява по всяко време независимо какво правя.Не знам дали сам ти помогнал с обясненията но не сам много вещ .

[Night_Raven]

Дай все пак лог (дневник) от сканирането с Malwarebytes Anti-Malware. С друга програма сканирано ли е за зловреден код? Ако да, коя?

[ivocook]

след стартиране на сканирането с Malwarebytes веднага блокира достъпа до потенциално зловредна страница тип изходяща порт 27286 процес utorent.exe след това извърши пълно сканиране и откри около 8 проблема не знам дали успях да прикача фаила с резултатите.

mbam-log-2012-04-23 (22-22-13).txt

[Night_Raven]

Изтегли OTL и го запази на работния плот:

- стартирай инструмента;

- постави отметка в горната част на Scan All Users;

- в поле Standard Registry избери All;

- от падащо меню File Age избери 90 Days;

- постави отметки още на: Skip Microsoft Files, LOP Check и Purity Check;

- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

netsvcs
msconfig
safebootminimal
safebootnetwork
"%WinDir%\$NtUninstallKB*$." /30
C:\Program Files\Common Files\ComObjects\*.* /s
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Roaming\*.*
%ProgramData%\*.*
%CommonProgramFiles%\*.*
%PROGRAMFILES%\*.*
%systemroot%\system32\config\systemprofile\AppData\Local\*.*
%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
%windir%	emp\*.*
%windir%\system32\*.
%Temp%\smtmp\1\*.*
%Temp%\smtmp\2\*.*
%Temp%\smtmp\3\*.*
%Temp%\smtmp\4\*.*
%systemroot%\system32\DBBK\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
%systemroot%\*. /rp /s
%systemroot%\assembly	mp\*.* /S /MD5
%systemroot%\assembly	emp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%SystemRoot%\assembly\GAC_MSIL\*.* /S /MD5
>C:\commands.txt echo list vol /raw /hide /c
/wait
>C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c
/wait
type c:\diskreport.txt /c
/wait
erase c:\commands.txt /hide /c
/wait
erase c:\diskreport.txt /hide /c
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
atapi.sys
iaStor.sys
serial.sys
volsnap.sys
disk.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
csc.sys
tcpip.sys
dfsc.sys
hlp.dat
/md5stop

- кликни бутон Run Scan;

Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt.

 

Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар.

[ivocook]

netsvcs

msconfig

safebootminimal

safebootnetwork

"%WinDir%\$NtUninstallKB*$." /30

C:\Program Files\Common Files\ComObjects\*.* /s

%SYSTEMDRIVE%\*.*

%USERPROFILE%\*.*

%USERPROFILE%\AppData\Local\*.*

%USERPROFILE%\AppData\Roaming\*.*

%ProgramData%\*.*

%CommonProgramFiles%\*.*

%PROGRAMFILES%\*.*

%systemroot%\system32\config\systemprofile\AppData\Local\*.*

%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*

%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*

%windir% emp\*.*

%windir%\system32\*.

%Temp%\smtmp\1\*.*

%Temp%\smtmp\2\*.*

%Temp%\smtmp\3\*.*

%Temp%\smtmp\4\*.*

%systemroot%\system32\DBBK\*.* /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /90

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\system32\Spool\prtprocs\w32x86\*.dll

%systemroot%\*. /rp /s

%systemroot%\assembly mp\*.* /S /MD5

%systemroot%\assembly emp\*.* /S /MD5

%systemroot%\assembly\GAC_32\*.* /S /MD5

%SystemRoot%\assembly\GAC_MSIL\*.* /S /MD5

>C:\commands.txt echo list vol /raw /hide /c

/wait

>C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c

/wait

type c:\diskreport.txt /c

/wait

erase c:\commands.txt /hide /c

/wait

erase c:\diskreport.txt /hide /c

/md5start

explorer.exe

lsass.exe

svchost.exe

wininit.exe

winlogon.exe

userinit.exe

atapi.sys

iaStor.sys

serial.sys

volsnap.sys

disk.sys

redbook.sys

i8042prt.sys

afd.sys

netbt.sys

csc.sys

tcpip.sys

dfsc.sys

hlp.dat

/md5stop

 

[.ShellClassInfo]

LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

[LocalizedFileNames]

Microsoft Office - 60 Day Trial.lnk=@C:\PROGRA~1\MI8627~1\mui\oaa.dll,-103

 

[.ShellClassInfo]

LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769

IconResource=%SystemRoot%\system32\imageres.dll,-183

 

не знам правилно ли го направих ,ако трябва да го направя отново.благодаря за помоща

[Night_Raven]

Чети инструкциите внимателно и ги изпълни.

[ivocook]

само че единия е от вчера днес излиза само OTL.Txt

 

това е другия фаел от вчера

OTL.Txt

Extras.Txt

[Night_Raven]

Ще те посъветвам и дори помоля да деинсталираш следните продукти, ако ги имаш инсталирани:

- Advanced SystemCare 3;

- Advanced SystemCare 5;

- ARO 2012;

- Total Uninstall;

- Registry Mechanic;

- CleanMyPC Registry Cleaner;

- всякакви продукти на ParetoLogic.

 

Това са малко или много боклуци и нямат място на една уважаваща себе си компютърна система. Ако по някаква причина държиш да запазиш някои от въпросните приложения или не можеш да ги откриеш в списъка за деинсталация, кажи в следващия си коментар кои са те. Нужно е да съм наясно, за да знам как точно да чистя останките им по-нататък.

 

Освен това силно ти препоръчвам да деинсталираш следните приложения и да им инсталираш последните/актуалните версии:

- AVG Anti-Virus (актуална версия можеш да изтеглиш от тук);

- Adobe Flash Player (актуална версия за Internet Explorer можеш да изтеглиш от тук, а за Mozilla Firefox - от тук).

 

---

 

Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

 

:Processes
killallprocesses
:OTL
SRV - File not found [Auto | Stopped] -- C:\windows\system32\r_server.exe /service -- (r_server)
SRV - File not found [Auto | Stopped] -- c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe -- (McAfee SiteAdvisor Service)
SRV - [2011.03.21 15:05:18 | 000,058,288 | ---- | M] (Absolute Software Corp.) [Auto | Running] -- C:\Windows\System32\rpcnet.exe -- (rpcnet) Remote Procedure Call (RPC)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (afqrpbqb)
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=113&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found
IE - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - No CLSID value found
IE - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O2 - BHO: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - No CLSID value found.
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll File not found
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\Toolbar\WebBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: BindDirectlyToPropertySetStorage = 0
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll File not found
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll File not found
O20 - AppInit_DLLs: (protector.dll apshook.dll) - File not found
[2012.04.26 13:19:34 | 000,017,408 | ---- | M] () -- C:\windows\System32\rpcnetp.exe
[2012.04.26 13:19:32 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\windows\System32\rpcnet.dll
[2012.04.13 19:10:33 | 000,017,408 | ---- | M] () -- C:\windows\System32\rpcnetp.dll
[2012.04.25 21:00:00 | 000,000,378 | ---- | M] () -- C:\windows\Tasks\At1.job
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:ECF54A0E
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:D1B5B4F1
:Files
C:\WINDOWS\*.tmp
C:\WINDOWS\system32\.tmp
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000005
"ConsentPromptBehaviorUser"=dword:00000003
:Commands
[resethosts]
[emptytemp]
[reboot]

Копирай текста точно както е в полето. Внимавай да не изтървеш началното двуеточие и всяка команда да е на отделен ред, както е в полето.

 

Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата.

 

След рестарта ще се появи текстов дневник/лог. Същият файл се намира в C:\_OTL\MovedFiles. Моля, прикачи го към следващия си коментар.

 

След това стартирай отново OTL, създай пресни дневници (както бях описал по-рано) и ги прикачи отново. Можеш да архивираш всичките файлове в един архив, а можеш и да ги прикачиш поотделно.

[ivocook]

деинсталирах програмите които ми каза и сканирах това е фаела,благодаря.

 

два пати сканирах,но излиза само един фаел прикачвам го.

OTL.Txt

OTL.Txt

[Night_Raven]

А въобще изпълни ли останалите инструкции за почистване? Ако няма да ги изъплняваш, кажи, за да не се занимавам повече.