-
Junior Member
- Вес репутации
- 51
Services.exe и svchost.exe рассылают спам
Добрый день,
Проковырялся 2 дня, проблему так толком решить не смог. Судя по всему трой из-под доверенных services.exe и svchost.exe рассылает спам. Прогнал несколько раз авирой, antispyware remove, cureIt! - нашли несколько вирусов, но основной проблемы не решили.
1) Сделал скан hijackthis,
2) а вот с AVZ странная вещь. Делаю все скрипты согласно правил. Утилита запускается без проблем, работает, но не доводит скан до конца и закрывается, лог не создаётся вообще. Пробовал по-разному как в обычном режиме так и в безопасном.
Через Anvir tool можно выщемить все dll - ки, с которыми работают services и svchost, если это конечно как-то поможет.
Заранее спасибо огромное за помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Прошу прощения, ещё забыл.
hijackthis при скане выдал ошибку:
error details:
an unexpected error has occurred at procedure: modMain_StartScan()
Error #5 - Invalid procedure call or arguement
indos version NT 5.01.2600
MSIE version: 7.0.5730.13
Hijackthis version: 2.0.4
-
День добрый
попробуйте полиморфный avz (ссылка в подписи). + отключить при работе AVZ Comodo
-
-
Junior Member
- Вес репутации
- 51
1) Прогнал полиморфным avz
2) удостоверился, что полностью выгружен comodo
аналогичная ситуация
-
щас с логом hijackthis похимичю, момент...
Добавлено через 6 минут
Убедитесь, что отключено системное восстановление
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xwr45520.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\Sams.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\Sams.exe');
DeleteFile('C:\WINDOWS\system32\xwr45520.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Попробуйте сделайте логи AVZ и hijackthis
Последний раз редактировалось DefesT; 05.05.2010 в 15:22.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
1) Карантин залил
2) Новый лог hijkackthis
3) avz сейчас буду делать
-
Junior Member
- Вес репутации
- 51
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ctfmon_qj.exe','');
DeleteFile('C:\WINDOWS\system32\ctfmon_qj.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
спасибо!
после исполнения скрипта и перезагрузки проблема пропала. Сделал логи авз. Но вот потом запустил gmer для скана и он почему-то очень серьёзно повесил систему, можно было и не запускать уже наверное ) В итоге всётаки переустановил винду.
В любом случае спасибо огромное за помощь. в будущем будем обязательно обращаться и друзьям посоветуем
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-