При помощи netstat -b -v было установлено,что открыто множество smtp сессий, при помощи wireshark удалось прочитать пару писем - обыкновенный спам) Судя по ipchecking мой IP уже в черных списках) Прошу помощи...
Printable View
При помощи netstat -b -v было установлено,что открыто множество smtp сессий, при помощи wireshark удалось прочитать пару писем - обыкновенный спам) Судя по ipchecking мой IP уже в черных списках) Прошу помощи...
Скачайте [url="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]"OSAM" (Online Solutions Autorun Manager)[/url]. В меню драйверов правой кнопкой по [B]exnxinmt[/B] и выберите [B]"Turn Run Off"[/B], потом подтвердите перезагрузку.
Сохраните [B]html-лог[/B] работы утилиты, заархивируйте его и прикрепите к своему сообщению
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hqnkdg.exe','');
QuarantineFile('C:\WINDOWS\system32\32decf55.exe','');
QuarantineFile('C:\WINDOWS\TEMP\876091203bbb','');
DeleteService('d853a1120a1c926d');
QuarantineFile('C:\WINDOWS\TEMP\8680d55ae776','');
QuarantineFile('C:\WINDOWS\TEMP\8680c79c8d05','');
DeleteService('4249dfe60303a069');
DeleteService('220447bdfc524f84');
QuarantineFile('C:\WINDOWS\system32\Drivers\exnxinmt.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\exnxinmt.sys');
DeleteFile('C:\WINDOWS\TEMP\8680c79c8d05');
DeleteFile('C:\WINDOWS\TEMP\8680d55ae776');
DeleteFile('C:\WINDOWS\TEMP\876091203bbb');
DeleteFile('C:\WINDOWS\system32\32decf55.exe');
DeleteFile('C:\WINDOWS\system32\hqnkdg.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('exnxinmt');
BC_DeleteSvcReg('exnxinmt');
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Обновленные логи
[QUOTE=thyrex;728579]Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url][/QUOTE]Где?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Прислали не то в карантин
[QUOTE=thyrex;728621]Где?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Прислали не то в карантин[/QUOTE]
спасибо,проблема решена!
Сделайте лог ComboFix, если, конечно, не желаете жить с остатками зверья
[QUOTE=thyrex;728909]Сделайте лог ComboFix, если, конечно, не желаете жить с остатками зверья[/QUOTE]
сделал ComboFix. При первой перезагрузке компьютер ушел в BSOD без указания причинного файла.Лога нигде не нашел, запускаю повторно...
больше BSOD'ы не повторялись. Лог прилагается. Огромное спасибо!
внезапно пропала языковая панель) ну и соответственно не включается через обычные процедуры включения)ну да ладно)
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
Сообщите, появилась ли языковая панель
[QUOTE=thyrex;729206][url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
Сообщите, появилась ли языковая панель[/QUOTE]
Да,спасибо,все появилось.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]