Printable View
Антивирус Касперского 7.0 выдает сообщение: "обнаружено: потенциально опасное ПО Mass-mailer software Процесс: C:\WINDOWS\system32\services.exe".
При подключении компьютера к сети, он начинает что-то рассылать.
Нашел у вас на форуме похожую тему, следовал изложенным там инструкциям, к сожалению не помогло.
Благодарю за помощь.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFileMask('C:\Program Files\Ask.com','*.*',true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] пришлите по ссылке "прислать запрошенный карантин" вверху темы
Сделайте новые логи
Карантин отправил. Новые логи тоже.
1. Загрузитесь с LiveCD или подключите винчестер к другому компьютеру
2. Скопируйте C:\WINDOWS\system32\Drivers\gghvqcd.sys в другую папку и переименуйте
3. Удалите файл в исходном месте
4. Загрузитесь в нормальном режиме
5. Запакуйте переименованный файл с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
6. Сделайте новые логи
Загрузился с LiveCD . Файла C:\WINDOWS\system32\Drivers\gghvqcd.sys
НЕТ. До этого я просканировал систему прогой Dr.Web Curelt. Пару файлов она нашла и вылечила (удалила). Может поэтому и нет файла WINDOWS\system32\Drivers\gghvqcd.sys . И Касперский перестал выдавать сообщене - опасное ПО Mass-mailer softvare. Поэтому новые логи не стал делать. Видимо проблема решилась. Благодарю за помощь [B]Venus Doom[/B] и [B]thyrex[/B] .
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - [B]Trojan-Dropper.Win32.Agent.bkee[/B] ( AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]