Показано с 1 по 19 из 19.

mssrv32.exe - Как удалить? (заявка № 12519)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Липецк
    Сообщений
    11
    Вес репутации
    61

    Thumbs up mssrv32.exe - Как удалить?

    Здравствуйте!Trend Micro HijackThis v2.0.2 нашел у меня в системе вот такую каку:
    O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
    Extremely nasty Fuzzy Algorithmcheck (3.85 / 5.00), Safe
    Поискав в интернете, я нашла, что SDFix может исправить проблему, но саму эту программу не могу скачать, все время прерывается соединение с сервером (Антивирусы отключены).Где мне ее найти?
    Прикрепляю все логи. Может, посоветуете другое решение...Там, по-моему еще целый букет...
    ЗЫ: KbrdHook.exe - это установлено мной, не обращайте внимания.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    "Восст. системы" надо отключить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Липецк
    Сообщений
    11
    Вес репутации
    61
    Отключила. Теперь логи по новой делать?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Конечно. Лучше повторить. Там будет поменьше заразы видно.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    и лучше клавиатурный шпион убрать, из-за него может других зверей не видно да и не известно к кому данные собранные им могут попасть

  7. #6
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Липецк
    Сообщений
    11
    Вес репутации
    61
    Во-первых, извините, что не отключила восст.системы сразу - невнимательно прочитала правила. =(
    Вот свежие логи:
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Липецк
    Сообщений
    11
    Вес репутации
    61
    Цитата Сообщение от drongo Посмотреть сообщение
    и лучше клавиатурный шпион убрать, из-за него может других зверей не видно да и не известно к кому данные собранные им могут попасть
    Он на мыло не отсылает, а пользую его в качестве самообразования - надо же знать что за зверь =) Уберу в ближайшем будущем, все равно толку от него нет, но поюзать было любопытно =)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1. Отключить мониторинг антивируса, AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. :
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\XPize.scr','');
     QuarantineFile('C:\WINDOWS\System32\cscript.exe','');
     QuarantineFile('C:\WINDOWS\System32\wscript.exe','');
     QuarantineFile('C:\Program Files\KbrdHook\KbrdHook.exe','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
    BC_QrSvc('msupdate');
    BC_DeleteSvc('msupdate');
    DeleteFile('E:\WINDOWS\system32\mssrv32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12519

    Добавлено через 3 минуты

    Цитата Сообщение от merivinpllimagh Посмотреть сообщение
    Он на мыло не отсылает, а пользую его в качестве самообразования - надо же знать что за зверь =) Уберу в ближайшем будущем, все равно толку от него нет, но поюзать было любопытно =)
    ну и что что не отсылает по мылу, можно подумать нельзя просто украсть его базы Тем более мы сейчас лечим и он мешает, убрать сейчас.
    Последний раз редактировалось drongo; 17.09.2007 в 14:20. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Липецк
    Сообщений
    11
    Вес репутации
    61
    1.Удалила шпион
    2.Выполнила скрипт
    3.Выслала заархивированый карантин.
    Файл сохранён как 070917_053019_virus_46ee573b801df.zip
    Размер файла 810596
    MD5 8e9ee44176b4d24fa1587c369a83f481

    Жду вердикта =)

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    mssrv32.exe- удалено троянская программа Trojan-Downloader.Win32.Small.evl (kaspersky)
    Сделать новые логи, посмотрим состояние

  12. #11
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Липецк
    Сообщений
    11
    Вес репутации
    61
    Еще вопросики по ходу дела:
    Поиск потенциальных уязвимостей

    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    Это влияет на то, смогу ли я сама редактировать реестр, если будет отключена?

    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!

    На что это влияет? По-моему бесполезные и ненужные мне службы...

    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

    Это я бы отключила

    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    Что значит "административный доступ" - я смогу потом пользоваться этими дисками, если отключу?

    С вышеуказанным определилась, спасибо.

    Логи сейчас сделаю, после перезагрузки компа.

    mssrv32.exe- удалено троянская программа Trojan-Downloader.Win32.Small.evl (kaspersky)
    А где я могу найти его описание? Похоже, это новый вирус. Просто ума не приложу, где могла его подцепить...
    Последний раз редактировалось merivinpllimagh; 17.09.2007 в 17:15. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от merivinpllimagh Посмотреть сообщение
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    Это влияет на то, смогу ли я сама редактировать реестр, если будет отключена?
    Да.

    Цитата Сообщение от merivinpllimagh Посмотреть сообщение
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    Что значит "административный доступ" - я смогу потом пользоваться этими дисками, если отключу?
    Да. Это только на доступ через сеть влияет.

  14. #13
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Липецк
    Сообщений
    11
    Вес репутации
    61
    Логи вот.
    mssrv32.exe как была так и осталась....
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
    BC_DeleteSvc('msupdate');
    BC_DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    и повторите логи.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Липецк
    Сообщений
    11
    Вес репутации
    61
    Кажется, теперь чисто. Проверьте пожалуйста...
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Да, теперь все нормально.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Липецк
    Сообщений
    11
    Вес репутации
    61
    Cпасибо огромное! Действительно, решение проблемы такого характера не нужно искать через поисковики и применять не глядя. А то я уже другими путями ушла в дебри =)
    Каждому компу - свое. )
    Всем откликнувшимся респект.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от merivinpllimagh Посмотреть сообщение
    Действительно, решение проблемы такого характера не нужно искать через поисковики и применять не глядя. А то я уже другими путями ушла в дебри =)
    Каждому компу - свое. )



    Чтобы уменьшить шанс заражения, на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны!

    Удачи!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 17
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\mssrv32.exe - Trojan-Downloader.Win32.Dirat.c (DrWEB: Trojan.MulDrop.8347)
      2. c:\\windows\\system32\\mssrv32.exe - Backdoor.Win32.Kbot.fg (DrWEB: Trojan.Packed.569)


  • Уважаемый(ая) merivinpllimagh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус mssrv32.exe помогите пожалуйста
      От Elena13 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 15.10.2011, 15:08
    2. mssrv32.exe перегружает процессор
      От Zelectal в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.12.2010, 02:59
    3. mssrv32.exe
      От Ergospace в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.06.2010, 19:44
    4. mssrv32.exe
      От Sir'J_ONE в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.11.2008, 04:42
    5. новый вирус??? в файле mssrv32.exe
      От ssa555 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.12.2007, 05:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01575 seconds with 18 queries