-
Junior Member
- Вес репутации
- 53
потенциально опасное ПО 'Mass-mailer software' (модификация)
Здравствуйте.
Неделю назад компьютер начал медленно загружаться. Антивирус касперского выдает: " Процесс C:\WINDOWS\system32\services.exe, обнаружено: потенциально опасное ПО 'Mass-mailer software' (модификация)."
Проверка AVZ и cureit в безопасном режиме ничего не выявила.
Помогите, пожалуйста, от него избавиться. Логи прикрепляю. Спасибо
Последний раз редактировалось Никита Соловьев; 10.09.2010 в 22:07.
Причина: удалён virusinfo_cure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Забыл сказать, я также начал замечать, что при подключении к интернету Касперский блокирует сетевые атаки "Intrusion.Win.NETAPI.buffer-overflow.exploit"
-
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по rywuhc и выберите "Turn Run Off", потом подтвердите перезагрузку.
Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\rywuhc.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\rywuhc.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('rywuhc');
BC_DeleteSvcReg('rywuhc');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сделал все, как Вы сказали. Но по неосторожности перестарался. После того как отключил rywuhc
с помощью программы "OSAM", выполнил предложенный скрипт в AVZ и перезагрузил компьютер, начал
сканирование диска С утилитой Kaspersky Virus Removal Tool. В ходе сканирования касперский нашел
в папке avz4\Quarantine (файлы, которые я должен был Вам выслать по красной ссылке) вирус
"HEUR:Trojan.Win32.Generic" и удалил.
В результате всех проделанных процедур антивирус Касперского перестал выводить сообщение "обнаружено потенциально опасное ПО 'Mass-mailer software' (модификация)", но сетевые атаки (Intrusion.Win.NETAPI.buffer-overflow.exploit) продолжаются.
Высылаю новые логи, а также html-лог работы утилиты "OSAM". Прошу Вас еще посмотреть все ли в порядке.
Р.S.:Кстати, компьютер по-прежнему медленно загружается, в том числе и звук приветствия Windows. Вполне возможно это последствия вирусов. Иногда звук просто прекращается, приходится делать перезагрузку.
Последний раз редактировалось thyrex; 08.09.2010 в 20:45.
Причина: Удален автокарантин
-
Сделайте лог полного сканирования МВАМ
Сообщение от
dimonuchbox
но сетевые атаки (Intrusion.Win.NETAPI.buffer-overflow.exploit) продолжаются.
К Вам пытается пролезть Kido
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Направляю лог полного сканирования mbam. Какие мои дальнейшие действия? Заранее спасибо за помощь!