Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

касперский - потенциально опасное по mass-mailer software процесс services.exe (заявка № 88489)

  1. #1
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    12
    Вес репутации
    27

    Done касперский - потенциально опасное по mass-mailer software процесс services.exe

    касперский выдает
    потенциально опасное по
    mass-mailer software
    процесс (pid:1180) c:\...\services.exe
    проверила CureIt. нашел 6 подозр.фалов, удалил и переместил.
    Вложение 271620

    Вложение 271621

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Где третий лог?

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    + Сделайте лог Gmer

  5. #4
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    12
    Вес репутации
    27
    лога virusinfo_syscure.zip у меня нет.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    кнопку SCAN нажимали?

  7. #6
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    12
    Вес репутации
    27
    поставила галочку только system
    поставила сейчас все проверки без файлов

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Сохраните текст ниже как 1.bat в ту же папку, где находится 0ky50vjq.exe (GMER) и запустите этот батник(1.bat):
    Код:
    0ky50vjq.exe -del service cpwoon
    0ky50vjq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cpwoon"
    0ky50vjq.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\cpwoon"
    0ky50vjq.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cpwoon"
    0ky50vjq.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip

  9. #8
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    12
    Вес репутации
    27
    ошибка все равно выскакивает.
    зато принтеры не отключаются.

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Выполните скрипт в АВЗ -

    Код:
    begin
     RegKeyResetSecurity('HKLM', 'HKLM\SYSTEM\ControlSet001\Services\cpwoon');
     RegKeyResetSecurity('HKLM', 'HKLM\SYSTEM\ControlSet003\Services\cpwoon');     
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\cpwoon');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\cpwoon\Parameters');
    end.
    - Сделайте повторный лог virusinfo_syscheck.zip

  11. #10
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    12
    Вес репутации
    27
    в авз - файл - выполнить скрипт.
    выполнила.

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Это старый лог
    Сканирование запущено в 22.09.2010 15:05:36
    нужен новый

  13. #12
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    12
    Вес репутации
    27
    извините syscheck старый выложила
    Вложения Вложения

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по cpwoon и выберите "Turn Run Off". Перезагрузку подтвердите.

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteService('cpwoon');  
     QuarantineFile('C:\WINDOWS\system32\Drivers\cpwoon.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\cpwoon.sys');  
     BC_DeleteSvc('cpwoon');    
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  15. #14
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    12
    Вес репутации
    27
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
    end.
    при выполнении выдает ошибку

  16. #15
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Поподробнее, какую именно ошибку?

  17. #16
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    12
    Вес репутации
    27
    скрипт в итоге выполнился. логи сделаны до последнего скрипта.

  18. #17
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Нужны логи, сделанные после скрипта.

  19. #18
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    12
    Вес репутации
    27
    логи новые

  20. #19
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    12
    Вес репутации
    27
    выполнила последние рекомендации еще раз
    извините за комп. неграмотность.

  21. #20
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Что сейчас с проблемой?

  • Уважаемый(ая) Halla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 10.09.2010, 20:46
    2. Ответов: 7
      Последнее сообщение: 16.04.2010, 13:36
    3. Ответов: 3
      Последнее сообщение: 12.04.2010, 20:36
    4. потенциально опасное ПО "Mass-mailer software"
      От antares в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.12.2009, 01:20
    5. Ответов: 1
      Последнее сообщение: 28.01.2009, 21:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00068 seconds with 17 queries