Показано с 1 по 5 из 5.

OJSPS.EXE и NVSVC.EXE (заявка № 7141)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2006
    Сообщений
    2
    Вес репутации
    64

    Thumbs up OJSPS.EXE и NVSVC.EXE

    Добрый вечер!
    Помогите, пожалуйста, избавиться от этой гадости!!!
    Сегодня случайно заметила, что Нортон Антивирус сканирует исходящую почту, которую я НЕ отправляла! Кроме того, периодически выскакивало сообщение от Outpost Firewall, что скрытый процесс NVSVC.EXE запрашивает исходящее соединение. Так как ни я, ни мой муж, ни явлемся продвинутыми пользователями, то мы такие процессы в Outpost просто блокируем . Часто "блокировать однократно" бывает достаточно. Но не в этот раз. Зайдя в файервол, увидела много открытых портов. Почти все были открыты OJSPS.EXE и NVSVC.EXE. Спустя какое-то время выдалось сообщение о том, что NVSVC.EXE совешило ошибку и будет закрыто. А вот OJSPS.EXE по-прежнему пыталось соединиться с удаленным IP-адресом 217.159.217.222. Пришлось его заблокировать совсем. Да и NVSVC.EXE на всякий случай тоже Интернет забегал после этого веселее. НО: OJSPS.EXE продолжает открывать порты! На момент запуска AVZ этим приложением было открыто 113 портов! Каждый новый порт открывает с периодичностью 5 мин. Norton Antivirus (обновление от 13.12.06) ничего не находит.
    Помогите, пожалуйста
    Вложения Вложения
    Последний раз редактировалось Zirka; 14.12.2006 в 22:11.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    AVZ - Файл - Выполнить скрипт:
    Код:
    begin
      SearchRootkit(true,true);
      SetAVZGuardStatus(true);
      QuarantineFile('c:\winnt\system32\nvsvc.exe','');
      QuarantineFile('c:\winnt\system32\ojsps.exe','');
      QuarantineFile('E:\Setup.exe','');
      DeleteFile('c:\winnt\system32\nvsvc.exe');
      DeleteFile('c:\winnt\system32\ojsps.exe');
      DeleteFile('E:\Setup.exe');
      ExecuteSysClean;
      RebootWindows(true);
    end.
    После перезагрузки пришлите карантин в соответствии с Приложением 2, начиная с пункта 5.

    В HijackThis пофиксите:
    Код:
    F2 - REG:system.ini: Shell=explorer.exe nvsvc.exe

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2006
    Сообщений
    2
    Вес репутации
    64
    Pig, спасибо Вам огромное! Приложения OJSPS.EXE и NVSVC.EXE исчезли, всё опять стало тихо и мирно. СПАСИБО!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Bсё хорошо, что хорошо кончается . Интересно , где вы руткит подхватили ...
    C нортоном тихо и мирно не надолго , обещаю вы к нам вернётесь

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Zirka Посмотреть сообщение
    Приложения OJSPS.EXE и NVSVC.EXE исчезли, всё опять стало тихо и мирно.
    Погодите, не убегайте. Карантин прислали? Ещё сделайте новые логи, начиная с пункта 10 - вдруг там мусор подчистить надо.

    P.S. Систему надо патчить, иначе на самом деле к нам скоро вернётесь. Даже странно, что раньше не пришли. Установите Service Pack 4, потом Update Rollup 1, потом под сотню заплаток россыпью. В декабре ещё четыре вышло, правда, две накопительные, заменяют прежние.

  • Уважаемый(ая) Zirka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Nvsvc.exe
      От psiholog в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.07.2009, 17:37
    2. nvsvc.exe
      От басс в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 20.12.2006, 16:14
    3. Svchost.exe Nvsvc.exe
      От Alina в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 18.12.2006, 19:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00579 seconds with 20 queries