CA_LIC_CLNT - попробуйте остановить эту службу ....
CA_LIC_CLNT - попробуйте остановить эту службу ....
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Process Explorer про services.exe вот чего говорит:
Вдруг пригодится...
Последний раз редактировалось bakuryu; 05.11.2009 в 04:27.
Службу выставил в "отключено". Вообще это от BPWin, насколько я помню, достаточно давно уже на компьютере, больше года наверное. Рассылка спама не останавливается.
mswsock.dll - пришлите на всякий случай ... бывает ее подменяют ...
mswsock.dll отправил.
Добавлено через 54 минуты
Я правильно отправил, ничего, что руками? Или обязательно надо с помощью AVZ?
Последний раз редактировалось bakuryu; 23.03.2008 в 22:15. Причина: Добавлено
файл ушел в вирлаб ... придет ответ сообщим ...
А как долго обычно ждать ответа из вирлаба?
Проверился ещё clamAV, Avira AntiVir и симантековским он-лайн сканером, тоже ничего не нашли.
У меня ответа про этот файл нет, скорее всего он чистый.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вредоносный код в файле не обнаружен.
Выполните пункт 2 правил.
После этого посмотрите, какие-то проблемы остались?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
2 пункт выполнил. Проблемы остались. Спам продолжает рассылаться. Services.exe продолжает писать файлы в C:\Windows\Temp\Settings
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Готово.
Последний раз редактировалось bakuryu; 05.11.2009 в 04:27.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\argyqxgi.SYS',''); QuarantineFile('C:\WINDOWS\system32\Drivers\FILEM70.SYS',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Файлы в карантин не попали.
Добавлено через 3 минуты
FILEM70.SYS скорее всего от Filemon-а, и версия 7-ая, хотя мне всё равно непонятно почему его не видать в папке, а вот argyqxgi.SYS действительно что-то подозрительное...
Добавлено через 5 минут
Оба файла не видно ни через explorer, ни через FAR.
Последний раз редактировалось bakuryu; 26.03.2008 в 22:19. Причина: Добавлено
А в IceSworde их видно? http://virusinfo.info/showthread.php?t=17109
Сделайте новый лог AVZ из пункта 10 правил.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Тоже не видно.
Последний раз редактировалось bakuryu; 05.11.2009 в 04:27.
авз - сервис - диспетчер процессов
выбрать services.exe используемые DLL ... сохранить протокол , посмотрим еще так ...
Готово.
Последний раз редактировалось bakuryu; 05.11.2009 в 04:27.
Извиняюсь, промахнулся. Вот services.exe
Последний раз редактировалось bakuryu; 05.11.2009 в 04:27.
nl_msgs.dll переименуйте в safe mode - nl_msgs.bak и попробуйте поработать ...l
Уважаемый(ая) bakuryu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
