При помощи netstat -b -v было установлено,что открыто множество smtp сессий, при помощи wireshark удалось прочитать пару писем - обыкновенный спам) Судя по ipchecking мой IP уже в черных списках) Прошу помощи...
При помощи netstat -b -v было установлено,что открыто множество smtp сессий, при помощи wireshark удалось прочитать пару писем - обыкновенный спам) Судя по ipchecking мой IP уже в черных списках) Прошу помощи...
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по exnxinmt и выберите "Turn Run Off", потом подтвердите перезагрузку.
Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\hqnkdg.exe',''); QuarantineFile('C:\WINDOWS\system32\32decf55.exe',''); QuarantineFile('C:\WINDOWS\TEMP\876091203bbb',''); DeleteService('d853a1120a1c926d'); QuarantineFile('C:\WINDOWS\TEMP\8680d55ae776',''); QuarantineFile('C:\WINDOWS\TEMP\8680c79c8d05',''); DeleteService('4249dfe60303a069'); DeleteService('220447bdfc524f84'); QuarantineFile('C:\WINDOWS\system32\Drivers\exnxinmt.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\exnxinmt.sys'); DeleteFile('C:\WINDOWS\TEMP\8680c79c8d05'); DeleteFile('C:\WINDOWS\TEMP\8680d55ae776'); DeleteFile('C:\WINDOWS\TEMP\876091203bbb'); DeleteFile('C:\WINDOWS\system32\32decf55.exe'); DeleteFile('C:\WINDOWS\system32\hqnkdg.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('exnxinmt'); BC_DeleteSvcReg('exnxinmt'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Обновленные логи
Последний раз редактировалось thyrex; 06.11.2010 в 01:15. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделайте лог ComboFix, если, конечно, не желаете жить с остатками зверья
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
больше BSOD'ы не повторялись. Лог прилагается. Огромное спасибо!
внезапно пропала языковая панель) ну и соответственно не включается через обычные процедуры включения)ну да ладно)
Последний раз редактировалось Listener; 07.11.2010 в 12:59.
Удалите ComboFix
Сообщите, появилась ли языковая панель
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Listener, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.