Здравствуйте.
Неделю назад компьютер начал медленно загружаться. Антивирус касперского выдает: " Процесс C:\WINDOWS\system32\services.exe, обнаружено: потенциально опасное ПО 'Mass-mailer software' (модификация)."
Проверка AVZ и cureit в безопасном режиме ничего не выявила.
Помогите, пожалуйста, от него избавиться. Логи прикрепляю. Спасибо
Последний раз редактировалось Никита Соловьев; 10.09.2010 в 22:07. Причина: удалён virusinfo_cure.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Забыл сказать, я также начал замечать, что при подключении к интернету Касперский блокирует сетевые атаки "Intrusion.Win.NETAPI.buffer-overflow.exploit"
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по rywuhc и выберите "Turn Run Off", потом подтвердите перезагрузку.
Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\rywuhc.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\rywuhc.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('rywuhc'); BC_DeleteSvcReg('rywuhc'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал все, как Вы сказали. Но по неосторожности перестарался. После того как отключил rywuhc
с помощью программы "OSAM", выполнил предложенный скрипт в AVZ и перезагрузил компьютер, начал
сканирование диска С утилитой Kaspersky Virus Removal Tool. В ходе сканирования касперский нашел
в папке avz4\Quarantine (файлы, которые я должен был Вам выслать по красной ссылке) вирус
"HEUR:Trojan.Win32.Generic" и удалил.
В результате всех проделанных процедур антивирус Касперского перестал выводить сообщение "обнаружено потенциально опасное ПО 'Mass-mailer software' (модификация)", но сетевые атаки (Intrusion.Win.NETAPI.buffer-overflow.exploit) продолжаются.
Высылаю новые логи, а также html-лог работы утилиты "OSAM". Прошу Вас еще посмотреть все ли в порядке.
Р.S.:Кстати, компьютер по-прежнему медленно загружается, в том числе и звук приветствия Windows. Вполне возможно это последствия вирусов. Иногда звук просто прекращается, приходится делать перезагрузку.
Последний раз редактировалось thyrex; 08.09.2010 в 20:45. Причина: Удален автокарантин
Сделайте лог полного сканирования МВАМ
К Вам пытается пролезть KidoСообщение от dimonuchbox
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Направляю лог полного сканирования mbam. Какие мои дальнейшие действия? Заранее спасибо за помощь!
Уважаемый(ая) dimonuchbox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
