Процесс services занимается рассылкой писем (спам?)
сабж, собственно... с помощью Оутпоста заблокировал процесс, выполнил 14 пунктов правил, (узнал много интересного ) теперь он (services) лезет по адресу 208.72.169.55, хочет чего-то скачать. До вполнения правил - лез по нескольким адресам (5 штук, не помню какие).
Еще периодически пытается что-то скачать Generic Host Process for Win32 Services. Разрешив ему однократно это сделать, получил сообщение от Symantec, что обнаружен вирус.
Заранее спасибо.
З.Ы. сорри за опечатку в теме - следует читать "рассылкой писем"
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнил скрипт из 2 поста, сейчас на том компьютере не работает сеть - не разобрался еще почему, пишу с другого компа. Новые логи (делал по правилам 8-14 пункты) в аттаче.
карантин сейчас тоже скину
После выполнения скрипта перестал работать AVZ, скачивал заново.
Было сообщение, что программа использует zip-папки и необходимо распаковать их. при запуске все надписи в меню и на кнопках имели вид "?ххх?", где ххх - разные символы...
скрипт из 3 поста не выполнял и не фиксил, т.к. выполнил инструкцию из 2 поста - мало ли...
Обновлять систему буду в ближайшее время, сначала вылечиться надо...
Да скачайте и пройдитесь по системе AVPtool он должен вылечить Trojan.Win32.Patched.bh его еще знают немногие или заменить с дистрибютива windows (найти Svchost.ex_ и заменить _ на e)
Microsoft Most Valuable Professional in Consumer Security
2 MAXIM:
скрипт выполнил, карантин: "Файл сохранён как 080104_051230_virus4_477e149ec736d.zip" Почему-то нулевого размера файлы, в конце скрипта выдал какую-то ошибку, я не разглядел, он перегрузился сразу...
Если не принципиально, то не пишите ребут в скрипте, я вручную перегружусь.
Выполните скрипт в AVZ для восстановления работоспособности интернета
Код:
begin
ExecuteRepair(14);
RebootWindows(false);
end.
Внимание! После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилитуWinSockFix. Утилита WinSockFix сбрасывает настройки сети. Крайне желательно их записать/запомнить.
Установочный диск безвозвратно канул в лету
Нашел установочный диск с SP2. Поставил. пока svchost.exe не вызывает подозрений у AVPtool (до переустановки не лечился).
Вроде пока с этим компом вопросов нет.
Огромное спасибо!
Уважаемый(ая) Serp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: