Показано с 1 по 3 из 3.

Проблемы с services.exe и ещё кое-что до кучи... (заявка № 76154)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2010
    Сообщений
    2
    Вес репутации
    28

    Thumbs down Проблемы с services.exe и ещё кое-что до кучи...

    Здравствуйте, уважаемые!
    В общем, стоит Win XP SP3, проблем на машине наблюдается 3:
    1) Основная - при активном сетевом подключении Касперский сразу же орёт, что C:\WINDOWS\system32\services.exe занимается массовой рассылкой почты, в связи с чем предлагает ему это запретить или разрешить. Если запретить, то он сначала пишет, что всё, мол, процесс завершён (при этом, соответственно, гасится кучка хороших нужных сервисов), после чего появляется окошко предупреждения, что services.exe похож на mass-mailer software, с которым ничего делать не предлагается; если разрешить, то такой же запрос появляется снова.

    каспер и cureit ничего не находят, в avz все dll-ки, которые цепляет services.exe известные, найденные подозрительные объекты - тоже, так что совершенно не ясно, куда копать...
    И да, замена файла на работоспособный не помогает - после 2 перезагрузок всё возвращается на круги своя.
    2) Полагаю, что связано с 1) - периодически в системе самопроизвольно запускается под 200 копий MS Outlook, которые в итоге выдают ошибки и закрываются руками.

    3) вообще непонятно, с чем связано, но после включения системы иногда при открытии какого-нибудь текстового поля редактирования (типа Пуск->Выполнить) оно самопроизвольно заполняется словом "test" в немеряных количествах.

    Требуемые логи приложены.
    Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,222
    Вес репутации
    3015
    Цитата Сообщение от juk_vasilev Посмотреть сообщение
    при открытии какого-нибудь текстового поля редактирования (типа Пуск->Выполнить) оно самопроизвольно заполняется словом "test" в немеряных количествах.
    Это работа AVZ по поиску кейлоггеров

    Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по ytqkyh и выберите "Turn Run Off", потом подтвердите перезагрузку.

    Лог работы утилиты заархивируйте и прикрепите к своему сообщению

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\mmhren1.exe','');
     QuarantineFile('C:\Program Files\plugin.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\ytqkyh.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\ytqkyh.sys');
     DeleteFile('C:\Program Files\plugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
     DeleteFile('C:\WINDOWS\mmhren1.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run-','Microsoft hren1');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-','Microsoft hren1');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    14.04.2010
    Сообщений
    2
    Вес репутации
    28
    Спасибо, увы, без меня тут уже решили просто всё переставить, так что не могу оценить Вашу помощь :-(

  • Уважаемый(ая) juk_vasilev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 31.08.2010, 00:16
    2. Проблемы с svhost и services
      От wsesu в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.08.2010, 00:04
    3. Ответов: 24
      Последнее сообщение: 07.03.2010, 00:40
    4. Ответов: 5
      Последнее сообщение: 07.11.2008, 15:03
    5. проблемы из-за services.exe
      От Cynic в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.12.2006, 12:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00106 seconds with 17 queries