Показано с 1 по 11 из 11.

Services.exe и svchost.exe рассылают спам (заявка № 77698)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    7
    Вес репутации
    51

    Thumbs down Services.exe и svchost.exe рассылают спам

    Добрый день,

    Проковырялся 2 дня, проблему так толком решить не смог. Судя по всему трой из-под доверенных services.exe и svchost.exe рассылает спам. Прогнал несколько раз авирой, antispyware remove, cureIt! - нашли несколько вирусов, но основной проблемы не решили.

    1) Сделал скан hijackthis,
    2) а вот с AVZ странная вещь. Делаю все скрипты согласно правил. Утилита запускается без проблем, работает, но не доводит скан до конца и закрывается, лог не создаётся вообще. Пробовал по-разному как в обычном режиме так и в безопасном.

    Через Anvir tool можно выщемить все dll - ки, с которыми работают services и svchost, если это конечно как-то поможет.

    Заранее спасибо огромное за помощь!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    7
    Вес репутации
    51
    Прошу прощения, ещё забыл.

    hijackthis при скане выдал ошибку:

    error details:

    an unexpected error has occurred at procedure: modMain_StartScan()
    Error #5 - Invalid procedure call or arguement

    indos version NT 5.01.2600
    MSIE version: 7.0.5730.13
    Hijackthis version: 2.0.4

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    День добрый
    попробуйте полиморфный avz (ссылка в подписи). + отключить при работе AVZ Comodo

  5. #4
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    7
    Вес репутации
    51
    1) Прогнал полиморфным avz
    2) удостоверился, что полностью выгружен comodo

    аналогичная ситуация

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    щас с логом hijackthis похимичю, момент...

    Добавлено через 6 минут

    Убедитесь, что отключено системное восстановление
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\xwr45520.dll','');
    QuarantineFile('C:\WINDOWS\system32\drivers\Sams.exe','');
    DeleteFile('C:\WINDOWS\system32\drivers\Sams.exe');
    DeleteFile('C:\WINDOWS\system32\xwr45520.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Попробуйте сделайте логи AVZ и hijackthis
    Последний раз редактировалось DefesT; 05.05.2010 в 15:22. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    7
    Вес репутации
    51
    ок, делаю

  8. #7
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    7
    Вес репутации
    51
    1) Карантин залил
    2) Новый лог hijkackthis
    3) avz сейчас буду делать

  9. #8
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    7
    Вес репутации
    51
    лог AVZ

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\ctfmon_qj.exe','');
    DeleteFile('C:\WINDOWS\system32\ctfmon_qj.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    7
    Вес репутации
    51
    спасибо!

    после исполнения скрипта и перезагрузки проблема пропала. Сделал логи авз. Но вот потом запустил gmer для скана и он почему-то очень серьёзно повесил систему, можно было и не запускать уже наверное ) В итоге всётаки переустановил винду.
    В любом случае спасибо огромное за помощь. в будущем будем обязательно обращаться и друзьям посоветуем

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Compuser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Украли пароль,рассылают от меня спам.
      От la_Otra в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2011, 17:04
    2. svchost.exe, services.exe + спам-бот
      От Alvor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.07.2009, 17:11
    3. svchost и services шлют спам и жрут траффик
      От StAlUr в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:41
    4. Компьютеры рассылают спам
      От Лариса_ДТ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.09.2008, 10:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00023 seconds with 17 queries