Показано с 1 по 20 из 20.

Массовая рассылка почты (заявка № 64015)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    28

    Cool Массовая рассылка почты

    Здравствуйте! Позавчера писал о своей проблеме, но, к сожалению, результата не добился, поскольку постоянно не попадал на людей, которые помогали здесь на форуме (то я - оффлайн, то - они). Так мой вопрос и завис. Так что повторяю описание моей проблемы. И очень надеюсь на помощь.
    Несколько недель назад комп начал долго загружаться и включаться, создавалось впечатление, что касперский тянет много ресурсов. Вскоре касперский нашел потенциально опасное ПО "Mass-mailer software" (модификация), которое запускается через службу services.exe, также в диспетчере задач сейчас "висит" много экземпляров процесса svchost (8 штук). Так что по всей видимости дело в этом ПО. Помогите, пожалуйста, от него избавиться. Логи прикрепляю. Спасибо
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    197
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    28
    идет процесс сканирования...

  5. #4
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    28
    отправляю лог
    Вложения Вложения
    • Тип файла: log gmer.log (222.2 Кб, 8 просмотров)

  6. #5
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    28

    нужна помощь!

    Здравствуйте. К сожалению, никто не может мне помочь. Пока я сканирую систему для получения логов, те, кто мне помогают постоянно пропадают из он-лайна.
    Если кто имеет возможность посмотрите пост
    http://virusinfo.info/showthread.php...936#post536936

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    94,981
    Вес репутации
    2996
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится vh526ugs.exe (gmer)
    Код:
    vh526ugs.exe -del service onlbtazm
    vh526ugs.exe -del file "C:\WINDOWS\system32\drivers\onlbtazm.sys"
    vh526ugs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\onlbtazm"
    vh526ugs.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\onlbtazm"
    vh526ugs.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    28
    После исполнения cleanup.bat касперский начал выдавать сообщения о попытке доступа к некоторым процессам, что это может быть потенциально опасное ПО и т.д., я нажимал разрешить. После этого выскакивали системные ошибки, что-то вроде "параметр не верно задан", но после компьютер перегрузился. Правда комп все так же долго загружается, в процесах очень много запущеных svchost.exe + появились несколько запущеных rundll32.exe.
    Не могу прислать лог, так как:
    gmer.log:
    Ваш файл занимает 941.8 Кб байт, что превышает предел на форуме в 488.3 Кб для этого типа файла.

    Попробовал правда проверить этой программой только System на С, а не весь диск, получился меньший лог, его и высылаю
    Вложения Вложения
    • Тип файла: log gmer.log (5.9 Кб, 4 просмотров)

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    94,981
    Вес репутации
    2996
    Цитата Сообщение от antares Посмотреть сообщение
    Ваш файл занимает 941.8 Кб байт, что превышает предел на форуме в 488.3 Кб для этого типа файла.
    Запакуйте в архив и выложите

    Присланный Вами лог явно не после нажатия на Scan
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    28
    Заархивировал gmer.log и высылаю его.
    P.S. Несмотря на то, что касперский уже не выдает сообщений о потенциально опасном ПО в service.exe, провайдер всеравно сообщает о массовой рассылке почты
    Вложения Вложения
    • Тип файла: rar gmer.rar (58.8 Кб, 5 просмотров)

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    94,981
    Вес репутации
    2996
    В логе чисто
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    28
    А что ж такое может быть, вирусов не находит, комп долго грузится и выключается (дефрагментировал, удалял в папке temp), много запущеных процессов svchost.exe...

  13. #12
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    28
    неужели выход - лишь переустановка windows?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1290
    Цитата Сообщение от antares Посмотреть сообщение
    много запущеных процессов svchost.exe...
    Много - это сколько?

  15. #14
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    28
    8 штук, причем чувствуется, что интернет работает не "на полную мощность"

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1290
    У меня семь штук, если прибавить отрубленное автоматическое обновление, как раз восемь и будет, наверное. Проведите ревизию служб.

  17. #16
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    28
    а в чем заключается ревизия? в отключении вручную ненужных служб в автозагрузке?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1290
    Для начала - просто посмотреть, что из служб работает. Если что-то лишнее ожило, то да, выключить.

  19. #18
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    28
    там куча всяких служб, почти все включены, которые нужны, а которые нет - для меня секрет. Как-то можно это определить?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1290
    А первоначально вам систему кто настраивал?

  21. #20
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    28
    "почистил" службы, пользуясь информацией из интернета, и теперь вроде бы все нормально. Всем огромное спасибо!!!

  • Уважаемый(ая) antares, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. массовая рассылка спама
      От SmallChikago в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.03.2009, 20:05
    2. Массовая рассылка почты
      От anonim в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 02:07
    3. Массовая рассылка спама
      От Alex_kaa в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.02.2009, 21:58
    4. Массовая рассылка писем ...
      От alyen в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 21.04.2008, 15:36
    5. Массовая рассылка спама
      От olegk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.06.2007, 11:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00033 seconds with 18 queries