-
Junior Member
- Вес репутации
- 53
Процесс осуществляет массовую рассылку почты [HEUR:Trojan.Win32.Generic
]
Касперский постоянно обнаруживает:
Потенциально опасное ПО:
Mass-mailer software
c:\windows\system32\services.exe
Процесс осуществляет массовую рассылку почты
Лечить не хочет. Постоянно куда-то ломится. Сетевой трафик полностью забит. Система тормозит очень сильно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обновите базы AVZ.
Сделайте лог gmer
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('kkcvnlt', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\kkcvnlt.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\kkcvnlt.sys');
BC_ImportALL;
ExecuteSysClean;
BC_QrSvc('kkcvnlt')
BC_DeleteSvc('kkcvnlt')
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63786).
Обновите базы AVZ и сделайте новые логи.
Дополнительно сделайте лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
при запуске gmer все зависло в усмерть. ) после нажатия ресета система не загружалась даже в безопасном режиме.
помогло востановление windows с установочного диска.
соответственно и проблема с services.exe исчезла. всем спасибо )))
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\fvcdyptkpf3651610c.tmp - HEUR:Trojan.Win32.Generic
-