Показано с 1 по 20 из 20.

Массовая рассылка почты (заявка № 64015)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    53

    Cool Массовая рассылка почты

    Здравствуйте! Позавчера писал о своей проблеме, но, к сожалению, результата не добился, поскольку постоянно не попадал на людей, которые помогали здесь на форуме (то я - оффлайн, то - они). Так мой вопрос и завис. Так что повторяю описание моей проблемы. И очень надеюсь на помощь.
    Несколько недель назад комп начал долго загружаться и включаться, создавалось впечатление, что касперский тянет много ресурсов. Вскоре касперский нашел потенциально опасное ПО "Mass-mailer software" (модификация), которое запускается через службу services.exe, также в диспетчере задач сейчас "висит" много экземпляров процесса svchost (8 штук). Так что по всей видимости дело в этом ПО. Помогите, пожалуйста, от него избавиться. Логи прикрепляю. Спасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    53
    идет процесс сканирования...

  5. #4
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    53
    отправляю лог

  6. #5
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    53

    нужна помощь!

    Здравствуйте. К сожалению, никто не может мне помочь. Пока я сканирую систему для получения логов, те, кто мне помогают постоянно пропадают из он-лайна.
    Если кто имеет возможность посмотрите пост
    http://virusinfo.info/showthread.php...936#post536936

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится vh526ugs.exe (gmer)
    Код:
    vh526ugs.exe -del service onlbtazm
    vh526ugs.exe -del file "C:\WINDOWS\system32\drivers\onlbtazm.sys"
    vh526ugs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\onlbtazm"
    vh526ugs.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\onlbtazm"
    vh526ugs.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    53
    После исполнения cleanup.bat касперский начал выдавать сообщения о попытке доступа к некоторым процессам, что это может быть потенциально опасное ПО и т.д., я нажимал разрешить. После этого выскакивали системные ошибки, что-то вроде "параметр не верно задан", но после компьютер перегрузился. Правда комп все так же долго загружается, в процесах очень много запущеных svchost.exe + появились несколько запущеных rundll32.exe.
    Не могу прислать лог, так как:
    gmer.log:
    Ваш файл занимает 941.8 Кб байт, что превышает предел на форуме в 488.3 Кб для этого типа файла.

    Попробовал правда проверить этой программой только System на С, а не весь диск, получился меньший лог, его и высылаю

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от antares Посмотреть сообщение
    Ваш файл занимает 941.8 Кб байт, что превышает предел на форуме в 488.3 Кб для этого типа файла.
    Запакуйте в архив и выложите

    Присланный Вами лог явно не после нажатия на Scan
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    53
    Заархивировал gmer.log и высылаю его.
    P.S. Несмотря на то, что касперский уже не выдает сообщений о потенциально опасном ПО в service.exe, провайдер всеравно сообщает о массовой рассылке почты

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В логе чисто
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    53
    А что ж такое может быть, вирусов не находит, комп долго грузится и выключается (дефрагментировал, удалял в папке temp), много запущеных процессов svchost.exe...

  13. #12
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    53
    неужели выход - лишь переустановка windows?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от antares Посмотреть сообщение
    много запущеных процессов svchost.exe...
    Много - это сколько?

  15. #14
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    53
    8 штук, причем чувствуется, что интернет работает не "на полную мощность"

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    У меня семь штук, если прибавить отрубленное автоматическое обновление, как раз восемь и будет, наверное. Проведите ревизию служб.

  17. #16
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    53
    а в чем заключается ревизия? в отключении вручную ненужных служб в автозагрузке?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Для начала - просто посмотреть, что из служб работает. Если что-то лишнее ожило, то да, выключить.

  19. #18
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    53
    там куча всяких служб, почти все включены, которые нужны, а которые нет - для меня секрет. Как-то можно это определить?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А первоначально вам систему кто настраивал?

  21. #20
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    16
    Вес репутации
    53
    "почистил" службы, пользуясь информацией из интернета, и теперь вроде бы все нормально. Всем огромное спасибо!!!

  • Уважаемый(ая) antares, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. массовая рассылка спама
      От SmallChikago в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.03.2009, 20:05
    2. Массовая рассылка почты
      От anonim в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 02:07
    3. Массовая рассылка спама
      От Alex_kaa в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.02.2009, 21:58
    4. Массовая рассылка писем ...
      От alyen в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 21.04.2008, 15:36
    5. Массовая рассылка спама
      От olegk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.06.2007, 11:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01215 seconds with 19 queries