Показано с 1 по 20 из 20.

Массовая рассылка почты (заявка № 64015)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    26

    Cool Массовая рассылка почты

    Здравствуйте! Позавчера писал о своей проблеме, но, к сожалению, результата не добился, поскольку постоянно не попадал на людей, которые помогали здесь на форуме (то я - оффлайн, то - они). Так мой вопрос и завис. Так что повторяю описание моей проблемы. И очень надеюсь на помощь.
    Несколько недель назад комп начал долго загружаться и включаться, создавалось впечатление, что касперский тянет много ресурсов. Вскоре касперский нашел потенциально опасное ПО "Mass-mailer software" (модификация), которое запускается через службу services.exe, также в диспетчере задач сейчас "висит" много экземпляров процесса svchost (8 штук). Так что по всей видимости дело в этом ПО. Помогите, пожалуйста, от него избавиться. Логи прикрепляю. Спасибо
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    26
    идет процесс сканирования...

  5. #4
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    26
    отправляю лог
    Вложения Вложения
    • Тип файла: log gmer.log (222.2 Кб, 8 просмотров)

  6. #5
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    26

    нужна помощь!

    Здравствуйте. К сожалению, никто не может мне помочь. Пока я сканирую систему для получения логов, те, кто мне помогают постоянно пропадают из он-лайна.
    Если кто имеет возможность посмотрите пост
    http://virusinfo.info/showthread.php...936#post536936

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится vh526ugs.exe (gmer)
    Код:
    vh526ugs.exe -del service onlbtazm
    vh526ugs.exe -del file "C:\WINDOWS\system32\drivers\onlbtazm.sys"
    vh526ugs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\onlbtazm"
    vh526ugs.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\onlbtazm"
    vh526ugs.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    26
    После исполнения cleanup.bat касперский начал выдавать сообщения о попытке доступа к некоторым процессам, что это может быть потенциально опасное ПО и т.д., я нажимал разрешить. После этого выскакивали системные ошибки, что-то вроде "параметр не верно задан", но после компьютер перегрузился. Правда комп все так же долго загружается, в процесах очень много запущеных svchost.exe + появились несколько запущеных rundll32.exe.
    Не могу прислать лог, так как:
    gmer.log:
    Ваш файл занимает 941.8 Кб байт, что превышает предел на форуме в 488.3 Кб для этого типа файла.

    Попробовал правда проверить этой программой только System на С, а не весь диск, получился меньший лог, его и высылаю
    Вложения Вложения
    • Тип файла: log gmer.log (5.9 Кб, 4 просмотров)

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Цитата Сообщение от antares Посмотреть сообщение
    Ваш файл занимает 941.8 Кб байт, что превышает предел на форуме в 488.3 Кб для этого типа файла.
    Запакуйте в архив и выложите

    Присланный Вами лог явно не после нажатия на Scan
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    26
    Заархивировал gmer.log и высылаю его.
    P.S. Несмотря на то, что касперский уже не выдает сообщений о потенциально опасном ПО в service.exe, провайдер всеравно сообщает о массовой рассылке почты
    Вложения Вложения
    • Тип файла: rar gmer.rar (58.8 Кб, 5 просмотров)

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    В логе чисто
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    26
    А что ж такое может быть, вирусов не находит, комп долго грузится и выключается (дефрагментировал, удалял в папке temp), много запущеных процессов svchost.exe...

  13. #12
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    26
    неужели выход - лишь переустановка windows?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от antares Посмотреть сообщение
    много запущеных процессов svchost.exe...
    Много - это сколько?

  15. #14
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    26
    8 штук, причем чувствуется, что интернет работает не "на полную мощность"

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    У меня семь штук, если прибавить отрубленное автоматическое обновление, как раз восемь и будет, наверное. Проведите ревизию служб.

  17. #16
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    26
    а в чем заключается ревизия? в отключении вручную ненужных служб в автозагрузке?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Для начала - просто посмотреть, что из служб работает. Если что-то лишнее ожило, то да, выключить.

  19. #18
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    26
    там куча всяких служб, почти все включены, которые нужны, а которые нет - для меня секрет. Как-то можно это определить?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    А первоначально вам систему кто настраивал?

  21. #20
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    26
    "почистил" службы, пользуясь информацией из интернета, и теперь вроде бы все нормально. Всем огромное спасибо!!!

  • Уважаемый(ая) antares, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. массовая рассылка спама
      От SmallChikago в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.03.2009, 20:05
    2. Массовая рассылка почты
      От anonim в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 02:07
    3. Массовая рассылка спама
      От Alex_kaa в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.02.2009, 21:58
    4. Массовая рассылка писем ...
      От alyen в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 21.04.2008, 15:36
    5. Массовая рассылка спама
      От olegk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.06.2007, 11:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00748 seconds with 22 queries