Показано с 1 по 8 из 8.

Удаление Wasppacer.exe (заявка № 165292)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2011
    Сообщений
    29
    Вес репутации
    24

    Удаление Wasppacer.exe

    Добрый день! Случайно в диспетчере задач обнаружил процесс Wasppacer.exe, погуглив узнал что это программа для накрутки посещаемости сайтов. Исполняемый файл ведет в C:\WINDOWS\AppPatch\Ru-Us. Я выполнил проверку антивирусом Касперского (6 версия), но подозрительных файлов он не нашел. Тогда я завершил процессы Wasppacer и удалил файлы программы. Подозрительные процессы в диспетчере задач пока не появляется. Посмотрите пожалуйста логи моей системы на наличие вирусов и прочей гадости.hijackthis.logvirusinfo_syscheck.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Abobo, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Пофиксите в HijackThis [/B]):
    Код:
    O4 - HKLM\..\Run: [progrmma] C:\WINDOWS\AppPatch\Ru-Us\svvhost.exe
    1. Смените пароли на учётки с администраторскими правами, у кого они были не по делу - отобрать права администратора.

    2. На средства удалённого доступа к серверу, если таковые установлены (Radmin и т. п.), также менять пароли, обновлять до последних версий эти программы.

    2.
    information

    Уведомление

    MS SQL сервер - также менять пароли, проверять, последний ли сервис-пак установлен.

    Взлом через дыры SQL-сервера - классика жанра.

    3. Проверить разрешающие правила системного бранмауэра или другого файрвола (если установлен), доступ извне ограничить только теми ip-адресами, или хотя бы подсетями, и теми портами, для которых это необходимо удалённым клиентам и для удалённого управления. Аналогичные действия - если доступ контролируется аппаратным роутером/файрволом.

    4. Включить в антивирусе противодействие потенциально нежелательным программам (ПНП/PUP). В корпоративной версии Касперского это точно должно быть.

    5. Установить все обновления безопасности на систему. Самый минимум - то что найдёт такой скрипт.

    Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    25.08.2011
    Сообщений
    29
    Вес репутации
    24
    Выполняю ваши рекомендации.
    Последний раз редактировалось Abobo; 21.08.2014 в 13:07.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Давайте по принятым здесь правилам: один компьютер - одна тема. Перенесите логи в новую.

    3Proxy сами устанавливали?
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    25.08.2011
    Сообщений
    29
    Вес репутации
    24
    Хорошо. 3Proxy устанавливали сами. Эта строка O4 - HKLM\..\Run: [progrmma] C:\WINDOWS\AppPatch\Ru-Us\svvhost.exe пофиксена.

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Следите за ситуацией, если будут признаки взлома снова - отпишите.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    25.08.2011
    Сообщений
    29
    Вес репутации
    24
    Да, конечно, спасибо за помощь!

Похожие темы

  1. wasppacer и Recycle.Bin$
    От Inside в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 16.07.2014, 15:48
  2. процесс wasppacer
    От Эльвира181278 в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 23.04.2014, 09:53
  3. процесс wasppacer, как избавиться?
    От Эльвира181278 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 26.02.2014, 07:04
  4. Как удалить программу Wasppacer?
    От Эльвира181278 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 26.12.2013, 11:05
  5. Процессы Wasppacer, safesurf
    От Discover в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 09.09.2013, 18:31

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00271 seconds with 17 queries