-
Junior Member
- Вес репутации
- 53
Mass-mailer softvware
Антивирус Касперского 7.0 выдает сообщение: "обнаружено: потенциально опасное ПО Mass-mailer software Процесс: C:\WINDOWS\system32\services.exe".
При подключении компьютера к сети, он начинает что-то рассылать.
Нашел у вас на форуме похожую тему, следовал изложенным там инструкциям, к сожалению не помогло.
Благодарю за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFileMask('C:\Program Files\Ask.com','*.*',true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip пришлите по ссылке "прислать запрошенный карантин" вверху темы
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
Карантин отправил. Новые логи тоже.
-
1. Загрузитесь с LiveCD или подключите винчестер к другому компьютеру
2. Скопируйте C:\WINDOWS\system32\Drivers\gghvqcd.sys в другую папку и переименуйте
3. Удалите файл в исходном месте
4. Загрузитесь в нормальном режиме
5. Запакуйте переименованный файл с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
6. Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Загрузился с LiveCD . Файла C:\WINDOWS\system32\Drivers\gghvqcd.sys
НЕТ. До этого я просканировал систему прогой Dr.Web Curelt. Пару файлов она нашла и вылечила (удалила). Может поэтому и нет файла WINDOWS\system32\Drivers\gghvqcd.sys . И Касперский перестал выдавать сообщене - опасное ПО Mass-mailer softvare. Поэтому новые логи не стал делать. Видимо проблема решилась. Благодарю за помощь Venus Doom и thyrex .
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.Agent.bkee ( AVAST4: Win32:Rootkit-gen [Rtk] )
-