-
Junior Member
- Вес репутации
- 53
services.exe рассылайт спам
Системный процесс services.exe начал рассылать спам.
Пробовал лечить по данному методу:
http://forum.kaspersky.com/lofiversi...hp/t58139.html
После второй перезагрузки вирус вернулся.
Просканировал свежим нодом и его онлайн сканером - ничего не словил.
Логи прикреплены.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
При проверке на максимальной эвристике AVZ выдал
7. Эвристичеcкая проверка системы
>>> Подозрение на маскировку ключа реестра службы\драйвера "eavhx"
Сейчас сохраню копию и убью, если проблема пропадет - вышлю вам файлик.
-
1. Скачайте Vba32 Rescue по следующим ссылкам:
ftp://anti-virus.by/pub/vbarescue.iso
ftp://vba.ok.by/vba/vbarescue.iso
2. Запишите образ на болванку
3. Загрузитесь с диска восстановления
4. Подключите флэшку
5. Выберите в меню Midnight Commander (с ним удобнее работать)
6. Найдите и скопируйте на нее файл:
C:\WINDOWS\system32\Drivers\eavhx.sys
(разделы жесткого диска ищите в /mnt)
7. Удалите файл с диска
8. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Рассылка спама прекратилась.
Логи прикреплены.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
DeleteService('ehdrv');
DeleteFile('C:\WINDOWS\system32\DRIVERS\ehdrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Выполнил скрипт. Высылаю лог.
-
Ничего зловредного в логах не увидела. Что с проблемами?
p. s. Файлик скопировали?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Проблемы исчезли, большое спасибо. Файлик выслал.
-
eavhx.sys - Rootkit.Win32.Agent.abmh (VBA32)
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \eavhx.sys - Rootkit.Win32.Agent.abmh ( BitDefender: Rootkit.Agent.AJCN, NOD32: Win32/Rootkit.Agent.NSJ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
-