Показано с 1 по 3 из 3.

Проблемы с services.exe и ещё кое-что до кучи... (заявка № 76154)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2010
    Сообщений
    2
    Вес репутации
    25

    Thumbs down Проблемы с services.exe и ещё кое-что до кучи...

    Здравствуйте, уважаемые!
    В общем, стоит Win XP SP3, проблем на машине наблюдается 3:
    1) Основная - при активном сетевом подключении Касперский сразу же орёт, что C:\WINDOWS\system32\services.exe занимается массовой рассылкой почты, в связи с чем предлагает ему это запретить или разрешить. Если запретить, то он сначала пишет, что всё, мол, процесс завершён (при этом, соответственно, гасится кучка хороших нужных сервисов), после чего появляется окошко предупреждения, что services.exe похож на mass-mailer software, с которым ничего делать не предлагается; если разрешить, то такой же запрос появляется снова.

    каспер и cureit ничего не находят, в avz все dll-ки, которые цепляет services.exe известные, найденные подозрительные объекты - тоже, так что совершенно не ясно, куда копать...
    И да, замена файла на работоспособный не помогает - после 2 перезагрузок всё возвращается на круги своя.
    2) Полагаю, что связано с 1) - периодически в системе самопроизвольно запускается под 200 копий MS Outlook, которые в итоге выдают ошибки и закрываются руками.

    3) вообще непонятно, с чем связано, но после включения системы иногда при открытии какого-нибудь текстового поля редактирования (типа Пуск->Выполнить) оно самопроизвольно заполняется словом "test" в немеряных количествах.

    Требуемые логи приложены.
    Спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Цитата Сообщение от juk_vasilev Посмотреть сообщение
    при открытии какого-нибудь текстового поля редактирования (типа Пуск->Выполнить) оно самопроизвольно заполняется словом "test" в немеряных количествах.
    Это работа AVZ по поиску кейлоггеров

    Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по ytqkyh и выберите "Turn Run Off", потом подтвердите перезагрузку.

    Лог работы утилиты заархивируйте и прикрепите к своему сообщению

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\mmhren1.exe','');
     QuarantineFile('C:\Program Files\plugin.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\ytqkyh.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\ytqkyh.sys');
     DeleteFile('C:\Program Files\plugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
     DeleteFile('C:\WINDOWS\mmhren1.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run-','Microsoft hren1');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-','Microsoft hren1');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    14.04.2010
    Сообщений
    2
    Вес репутации
    25
    Спасибо, увы, без меня тут уже решили просто всё переставить, так что не могу оценить Вашу помощь :-(

  • Уважаемый(ая) juk_vasilev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 31.08.2010, 00:16
    2. Проблемы с svhost и services
      От wsesu в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.08.2010, 00:04
    3. Ответов: 24
      Последнее сообщение: 07.03.2010, 00:40
    4. Ответов: 5
      Последнее сообщение: 07.11.2008, 15:03
    5. проблемы из-за services.exe
      От Cynic в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.12.2006, 12:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00036 seconds with 20 queries