Показано с 1 по 8 из 8.

Подозрения на рассылку спама ВКонтакте, зависания (заявка № 79139)

  1. #1
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    34
    Вес репутации
    32

    Thumbs up Подозрения на рассылку спама ВКонтакте, зависания

    Здраствуйте.

    Есть подозрения, что от моего аккаунта рассылается спам ВКонтакте.
    Также с недавнего времени начала подвисать система, где-то на 1-2 минуты, как будто зависает процесс explorer.exe, курсор работает, но файлы, программы не открываются. При этом никак не вызвать диспетчер задач.

    Также волнует наличие непонятного yrsysl.exe - Microsoft Update Machine.

    Антивирус Касперского с последними базами ничего не находит.

    Первый раз при проверке HiJackThis выдал ошибку, к сожалению не записал (что-то с реестром), т.к. второй раз просканировалось без ошибок.

    Логи прикрепил.
    Последний раз редактировалось FixeR_m; 23.05.2010 в 18:16.
    ^_^

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
    ExecuteWizard('TSW', 2, 2, true);
    DelCLSID('FFC8C4DF-61F7-FD07-FDDD-95F2CC6BEF73');
     QuarantineFile('C:\Documents and Settings\Bistrov\Application Data\Update.exe','');
     QuarantineFile('C:\WINDOWS\system32\yrsysl.exe','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','Microsoft Update Machine');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

  4. #3
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    34
    Вес репутации
    32
    Выполнил скрипт.
    Залил карантин.
    Файл сохранён как 100523_195751_virus_4bf9507fee79e.zip
    Размер файла 469879
    MD5 3c33cc963742c2f632f8963e48b556f0
    ^_^

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DeleteFile('C:\WINDOWS\system32\yrsysl.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

    Поменяйте пароли на почту и ВКонтакте.

  6. #5
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    34
    Вес репутации
    32
    Скрипт ваш выполнил.
    Поменяйте пароли на почту и ВКонтакте.
    Спасибо, поменяю.
    Обновленный лог прикрепил.
    ^_^

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Не видно ничего подозрительного. Проблема решена?
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  8. #7
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    34
    Вес репутации
    32
    Не видно ничего подозрительного. Проблема решена?
    Не представляю, как это можно оперативно проверить, но надеюсь что решена.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
    Выполнил.
    ^_^

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\yrsysl.exe - Trojan.MSIL.Agent.js ( DrWEB: Trojan.Inject.8656, NOD32: Win32/Poison.NAE trojan, AVAST4: MSIL:Crypt-O [Drp] )


  • Уважаемый(ая) FixeR_m, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокировка за рассылку спама
      От Veldt в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.06.2010, 19:44
    2. Как проверить почту на рассылку спама
      От Kass в разделе Спам и мошенничество в сети
      Ответов: 9
      Последнее сообщение: 12.03.2010, 14:17
    3. Подозрения на рассылку спама
      От Jinn в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:26
    4. Смахивает на рассылку спама
      От Jinn в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.11.2007, 14:49
    5. 10 лет тюрьмы за рассылку спама
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 3
      Последнее сообщение: 31.05.2007, 19:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01060 seconds with 16 queries