-
Junior Member
- Вес репутации
- 53
Массовая рассылка почты
Здравствуйте! Позавчера писал о своей проблеме, но, к сожалению, результата не добился, поскольку постоянно не попадал на людей, которые помогали здесь на форуме (то я - оффлайн, то - они). Так мой вопрос и завис. Так что повторяю описание моей проблемы. И очень надеюсь на помощь.
Несколько недель назад комп начал долго загружаться и включаться, создавалось впечатление, что касперский тянет много ресурсов. Вскоре касперский нашел потенциально опасное ПО "Mass-mailer software" (модификация), которое запускается через службу services.exe, также в диспетчере задач сейчас "висит" много экземпляров процесса svchost (8 штук). Так что по всей видимости дело в этом ПО. Помогите, пожалуйста, от него избавиться. Логи прикрепляю. Спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
идет процесс сканирования...
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
нужна помощь!
Здравствуйте. К сожалению, никто не может мне помочь. Пока я сканирую систему для получения логов, те, кто мне помогают постоянно пропадают из он-лайна.
Если кто имеет возможность посмотрите пост
http://virusinfo.info/showthread.php...936#post536936
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится vh526ugs.exe (gmer)
Код:
vh526ugs.exe -del service onlbtazm
vh526ugs.exe -del file "C:\WINDOWS\system32\drivers\onlbtazm.sys"
vh526ugs.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\onlbtazm"
vh526ugs.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\onlbtazm"
vh526ugs.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
После исполнения cleanup.bat касперский начал выдавать сообщения о попытке доступа к некоторым процессам, что это может быть потенциально опасное ПО и т.д., я нажимал разрешить. После этого выскакивали системные ошибки, что-то вроде "параметр не верно задан", но после компьютер перегрузился. Правда комп все так же долго загружается, в процесах очень много запущеных svchost.exe + появились несколько запущеных rundll32.exe.
Не могу прислать лог, так как:
gmer.log:
Ваш файл занимает 941.8 Кб байт, что превышает предел на форуме в 488.3 Кб для этого типа файла.
Попробовал правда проверить этой программой только System на С, а не весь диск, получился меньший лог, его и высылаю
-
Сообщение от
antares
Ваш файл занимает 941.8 Кб байт, что превышает предел на форуме в 488.3 Кб для этого типа файла.
Запакуйте в архив и выложите
Присланный Вами лог явно не после нажатия на Scan
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Заархивировал gmer.log и высылаю его.
P.S. Несмотря на то, что касперский уже не выдает сообщений о потенциально опасном ПО в service.exe, провайдер всеравно сообщает о массовой рассылке почты
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
А что ж такое может быть, вирусов не находит, комп долго грузится и выключается (дефрагментировал, удалял в папке temp), много запущеных процессов svchost.exe...
-
Junior Member
- Вес репутации
- 53
неужели выход - лишь переустановка windows?
-
Сообщение от
antares
много запущеных процессов svchost.exe...
Много - это сколько?
-
-
Junior Member
- Вес репутации
- 53
8 штук, причем чувствуется, что интернет работает не "на полную мощность"
-
У меня семь штук, если прибавить отрубленное автоматическое обновление, как раз восемь и будет, наверное. Проведите ревизию служб.
-
-
Junior Member
- Вес репутации
- 53
а в чем заключается ревизия? в отключении вручную ненужных служб в автозагрузке?
-
Для начала - просто посмотреть, что из служб работает. Если что-то лишнее ожило, то да, выключить.
-
-
Junior Member
- Вес репутации
- 53
там куча всяких служб, почти все включены, которые нужны, а которые нет - для меня секрет. Как-то можно это определить?
-
А первоначально вам систему кто настраивал?
-
-
Junior Member
- Вес репутации
- 53
"почистил" службы, пользуясь информацией из интернета, и теперь вроде бы все нормально. Всем огромное спасибо!!!