Показано с 1 по 6 из 6.

потенциально опасное ПО 'Mass-mailer software' (модификация) (заявка № 87275)

  1. #1
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    4
    Вес репутации
    30

    потенциально опасное ПО 'Mass-mailer software' (модификация)

    Здравствуйте.
    Неделю назад компьютер начал медленно загружаться. Антивирус касперского выдает: " Процесс C:\WINDOWS\system32\services.exe, обнаружено: потенциально опасное ПО 'Mass-mailer software' (модификация)."
    Проверка AVZ и cureit в безопасном режиме ничего не выявила.
    Помогите, пожалуйста, от него избавиться. Логи прикрепляю. Спасибо
    Последний раз редактировалось Никита Соловьев; 10.09.2010 в 21:07. Причина: удалён virusinfo_cure.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    4
    Вес репутации
    30
    Забыл сказать, я также начал замечать, что при подключении к интернету Касперский блокирует сетевые атаки "Intrusion.Win.NETAPI.buffer-overflow.exploit"

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по rywuhc и выберите "Turn Run Off", потом подтвердите перезагрузку.

    Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\Drivers\rywuhc.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\rywuhc.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('rywuhc');
    BC_DeleteSvcReg('rywuhc');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    4
    Вес репутации
    30
    Сделал все, как Вы сказали. Но по неосторожности перестарался. После того как отключил rywuhc
    с помощью программы "OSAM", выполнил предложенный скрипт в AVZ и перезагрузил компьютер, начал
    сканирование диска С утилитой Kaspersky Virus Removal Tool. В ходе сканирования касперский нашел
    в папке avz4\Quarantine (файлы, которые я должен был Вам выслать по красной ссылке) вирус
    "HEUR:Trojan.Win32.Generic" и удалил.

    В результате всех проделанных процедур антивирус Касперского перестал выводить сообщение "обнаружено потенциально опасное ПО 'Mass-mailer software' (модификация)", но сетевые атаки (Intrusion.Win.NETAPI.buffer-overflow.exploit) продолжаются.
    Высылаю новые логи, а также html-лог работы утилиты "OSAM". Прошу Вас еще посмотреть все ли в порядке.

    Р.S.:Кстати, компьютер по-прежнему медленно загружается, в том числе и звук приветствия Windows. Вполне возможно это последствия вирусов. Иногда звук просто прекращается, приходится делать перезагрузку.
    Последний раз редактировалось thyrex; 08.09.2010 в 19:45. Причина: Удален автокарантин

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Сделайте лог полного сканирования МВАМ

    Цитата Сообщение от dimonuchbox Посмотреть сообщение
    но сетевые атаки (Intrusion.Win.NETAPI.buffer-overflow.exploit) продолжаются.
    К Вам пытается пролезть Kido
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    4
    Вес репутации
    30
    Направляю лог полного сканирования mbam. Какие мои дальнейшие действия? Заранее спасибо за помощь!

  • Уважаемый(ая) dimonuchbox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 22
      Последнее сообщение: 25.09.2010, 17:57
    2. Ответов: 7
      Последнее сообщение: 16.04.2010, 13:36
    3. Ответов: 3
      Последнее сообщение: 12.04.2010, 20:36
    4. потенциально опасное ПО "Mass-mailer software"
      От antares в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.12.2009, 01:20
    5. Ответов: 1
      Последнее сообщение: 28.01.2009, 21:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01490 seconds with 16 queries