nxmg.exe сразу в c:\WINDOWS сел , вместе с fxuf.exe .
Созданы были примерно полтора часа назад одновременно вместе
с
NXMG.EXE-046EF69A.pf (11kb)
NXMG.EXE-138B7D31.pf (12kb)
FXUF.EXE-15A2F968.pf (11kb)
FXUF.EXE-16DB4A08.pf (12kb)
в c:\WINDOWS\Prefetch
Сначала просто на c:\ появились , я удалил .
Перезагрузил , нашел новый ,как мне кажется,процесс (nxmg.exe) .
Попробовал удалить nxmg из c:\WINDOWS . В результате ,после
перезагрузки , получил сообщение что nxmg не найден и у меня
ни одной программы не вышло запустить . В безопасном режиме
скопировал обратно заведомо сохраненную копию nxmg , пере-
загрузил . Процесс опять запустился , программы работают , но
вот что говорит про него AVZ :
Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe c:\windows\nxmg.exe"
(это после сканирования)
Я возможно в чем то ошибаюсь , но все же прошу специалистов
меня успокоить , или помочь с решением проблемы , если она
все же есть . Не помню я такого процесса ...nxmg Вредных
программ не находит , подозревает конечно DAP в ADWare немного
>_> Обновлять - обновлял , NOD32 вроде то же на стреме всегда .
Я и в google пробовал поискать nxmg и fxuf - ничего толкового
не нашел . fxuf процесса нет конечно , но создан он был
одновременно с nxmg .
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
...я вернулся .
Обновил NOD32 сегодня и он честно мне сказал :
01.) Файл C:\WINDOWS\fxuf.exe инфицирован модифицированный Win32/TrojanDropper.Delf.
NFP троян. Файл может быть удален. Рекомендуется сделать копии любых критических
данных перед продолжением. Очистка невозможна
02.) Файл C:\WINDOWS\nxmg.exe инфицирован модифицированный Win32/TrojanDropper.Delf.
NFP троян. Файл может быть удален. Рекомендуется сделать копии любых критических
данных перед продолжением. Очистка невозможна
...вот такие вот дела...
Удалять боюсь (см.первый пост) nxmg . Вдруг опять ничего грузить
не будет после ... а копии сделать не могу - не копирует их , что
странно .
Процесс nxmg пофиксил , а вот исходники остались .
Что делать ?
Логи прилагаю .
К слову , что значит "изолирован" ? У меня сейчас они оба
изолированы NOD32 говорит .
Так не пойдёт,Вы читали правила?у вас очееееееееееень старая AVZ ,текущая версия 4.27,скачайте её и сделайте логи снова.
да это нормально когда svchost-ов сразу 6 процессов.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: