Сотрудница, приехав из командировки, привезла гадину в ноутбуке. Симптомы все те же, что описывались в нескольких ветках - перестал грузиться, выдавая синий экран на драйвер НОД32. После сноса НОДа в безопасном режиме - прогрузился и сразу на шлюзе стал заметен огромный СМТП-трафик. Касперский 7, Аваст, Аутпост не видят ни вирусов, ни исходящего трафика на порт 25. Также ноут начал показывать синее на попытки запуска CureIt! и стандартного скрипта лечения и сбора в AVZ. Причем, CureIt! падал и в безопасном режиме.
После просмотра сходных тем здесь, с помощью AVZ в безопасном режиме зараза вроде как была подавлена. По крайней мере, трафик исчез, и сканирование в нормальном режиме проходит без синего. В качестве антивируса оставлен Аваст. Теперь, собственно, просьба проверить собранные логи - не пропустил ли я чего при самостоятельном решении проблемы (был удален всего лишь один файл Qfn28.sys, но данные о нем не сохранил с разбегу), и дать рекомендации по удалению хвостов от заразы, если таковые остались.
Автозапуск mailexch.exe, SP_printserver.exe, pandion.exe - нормально, это наш рабочий софт. Также еще MySQL и PGP.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Загрузил. Но того файла, что я удалил, там нет, говорю же по глупости не сохранил.
Вот то, что там лежит в папке инсталлера очень интересно, что такое... Реагирует на них только AVZ.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: