Ga naar inhoud

Generic Host Process for Win32 Services probleem!!


Aanbevolen berichten

Krijg je elke keer een blue screen als je launch.exe opstart?

Download Blue Screen View.

Start het programma op.

Je zal nu een overzicht krijgen van de laatste foutmeldingen en MInidumps(.dmp-bestand).

Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg.

Je zal nu een overzicht krijgen.

Geef in je volgende bericht de waarde van volgende onderdelen:

  • bug check string
  • bug check code
  • caused by driver

Dan kunnen wij zien wat de oorzaak van het blauwe scherm was en misschien een oplossing vinden.

Link naar reactie
Delen op andere sites

Ik heb die DrWeb toch aan de praat gekregen (oudere versie?). Na de snelle scan kwam hij met twee infecties van BackDoor.Tdss (565 en 4005) in Svchost en in de MBR. Beide zijn verwijderd. Een log kon ik niet vinden. Moet ik nu nog een andere scan uitvoeren?

---------- Post toegevoegd om 11:53 ---------- Vorige post was om 11:48 ----------

Waarden van de blue screen:

  • bug check string: KERNEL_MODE_EXCEPTION_NOT_HANDLED

  • bug check code: 0x1000008e

  • caused by driver: iaStor.sys

Zie ook mn andere reactie dat in tweede instantie DrWeb wel werkte: als ik een niveau hoger kijk zie ik de Launch.exe staan in dezelfde directory als DrWebCureIt.exe gedateerd op de dag van vandaag? is hier niet iets raars gaande? geinfecteerde link ofzo?

Link naar reactie
Delen op andere sites

dus niet gerelateerd aan dit probleem

Bij nader onderzoek naar de genoemde rootkit blijkt dat deze gaat "prutsen" met de drivers van schijven en het bestandssysteem.

Het zou dus toch met de besmetting te maken kunnen hebben.

De besmetting is opgeruimd en de driver is ook weer in orde.

Als de pc zich normaal blijft gedragen mag je het volgende doen.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /)

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Dan mag je opnieuw je virusscanner installeren.

Download CCleaner. (Als je het nog niet hebt)

Let op bij de installatie.

Haal beide vinkjes weg bij de vraag over de Chrome browser.

Installeer het en start CCleaner op.

Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen".

Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf.

Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.