CA_LIC_CLNT - попробуйте остановить эту службу ....
Printable View
CA_LIC_CLNT - попробуйте остановить эту службу ....
Process Explorer про services.exe вот чего говорит:
Вдруг пригодится...
Службу выставил в "отключено". Вообще это от BPWin, насколько я помню, достаточно давно уже на компьютере, больше года наверное. Рассылка спама не останавливается.
mswsock.dll - пришлите на всякий случай ... бывает ее подменяют ...
mswsock.dll отправил.
[size="1"][color="#666686"][B][I]Добавлено через 54 минуты[/I][/B][/color][/size]
Я правильно отправил, ничего, что руками? Или обязательно надо с помощью AVZ?
файл ушел в вирлаб ... придет ответ сообщим ...
А как долго обычно ждать ответа из вирлаба?
Проверился ещё clamAV, Avira AntiVir и симантековским он-лайн сканером, тоже ничего не нашли.
У меня ответа про этот файл нет, скорее всего он чистый.
Вредоносный код в файле не обнаружен.
Выполните пункт 2 правил.
После этого посмотрите, какие-то проблемы остались?
2 пункт выполнил. Проблемы остались. Спам продолжает рассылаться. Services.exe продолжает писать файлы в C:\Windows\Temp\Settings
Скачайте [url=http://www.gmer.net/gmer.zip]Gmer[/url]. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Готово.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\argyqxgi.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\FILEM70.SYS','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url]
Файлы в карантин не попали.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
FILEM70.SYS скорее всего от Filemon-а, и версия 7-ая, хотя мне всё равно непонятно почему его не видать в папке, а вот argyqxgi.SYS действительно что-то подозрительное...
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Оба файла не видно ни через explorer, ни через FAR.
А в IceSworde их видно? [url]http://virusinfo.info/showthread.php?t=17109[/url]
Сделайте новый лог AVZ из пункта 10 правил.
Тоже не видно.
авз - сервис - диспетчер процессов
выбрать services.exe используемые DLL ... сохранить протокол , посмотрим еще так ...
Готово.
Извиняюсь, промахнулся. Вот services.exe
nl_msgs.dll переименуйте в safe mode - nl_msgs.bak и попробуйте поработать ...l