Показано с 1 по 7 из 7.

services.exe WORM.GENERIC!!! (заявка № 17476)

  1. #1
    Junior Member Репутация
    Регистрация
    14.11.2006
    Сообщений
    11
    Вес репутации
    37

    Thumbs up services.exe WORM.GENERIC!!!

    День добрый.
    Помогите, поймал гадость , ничем не вычищается. AVP только определят (services.exe WORM.GENERIC) , НО вылечить не может. После подключения к сети пытается слать "миллион" писем по разным адресам.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\WINDOWS.0\System32\ldr.exe
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O20 - AppInit_DLLs: C:\WINDOWS.0\System32\win_1.dll
    O20 - Winlogon Notify: partnershipreg - C:\WINDOWS.0\
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS.0\System32\win_1.dll','');
     QuarantineFile('C:\WINDOWS.0\System32\ldr.exe','');
     QuarantineFile('C:\WINDOWS.0\System32\xpdx.sys','');
     DeleteFile('C:\WINDOWS.0\System32\xpdx.sys');
     DeleteFile('C:\WINDOWS.0\System32\ldr.exe');
     DeleteFile('C:\WINDOWS.0\System32\win_1.dll');
    BC_ImportALL;
    BC_QrSvc('NdisWon');
    BC_DeleteSvc('NdisWon');
    BC_DeleteSvc('xpdx');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=17476).
    Сделайте новые логи.
    Только вместо virusinfo_cure.zip надо прикреплять virusinfo_syscure.zip.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    14.11.2006
    Сообщений
    11
    Вес репутации
    37
    Полегчало ОЧЕНЬ . СПАСИБО!!!!

  5. #4
    Junior Member Репутация
    Регистрация
    14.11.2006
    Сообщений
    11
    Вес репутации
    37
    Вот повторные логи
    Вложения Вложения

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Больше ничего подозрительного не видно.
    Но боюсь, это не надолго, такая вот система:
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    очень похожа на решето.
    Ставьте SP2 + последующие обновления.
    (Правда потребуется повторная активация, а ваш старый кряк не сработает).

    Добавлено через 2 минуты

    Рекомендуется также отключить все ненужное из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
    Последний раз редактировалось Bratez; 03.02.2008 в 17:48. Причина: Добавлено
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    14.11.2006
    Сообщений
    11
    Вес репутации
    37
    АГА. Благодарю за совет! Учту все пожелания. И ещё раз спасибо.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,529
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Dream, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Worm.Win32.Generic И Trojan.Win32.Generic (заявка №42923)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 29.12.2010, 00:00
    2. Generic Host Process for Win 32 Services
      От APXAHGEL в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 25.08.2009, 20:50
    3. generic host process for win 32 services
      От StalkerPS в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.04.2009, 18:57
    4. I-Worm/Generic.Z
      От Nil_s в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:50
    5. Worm.P2P.generic
      От Radiomag в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01118 seconds with 21 queries