Доброго времени суток!
Проблема - комп в сети спамит по 25 порту, явное присутствие вируса. При попытке запуска Cureit из ЛЮБОГО рехима (обычный, безопасный) - мометнальная перезагрузка, даже синего экрана не видно. Стоит НОД32, последние обновления, молчит, глубокий анализ ничего не выявляет. Так как комп постоянно занят, глубокие исследования возможны только вечером. Может, кто-нибудь вспомнит о чем-либо подобном? Процессов лишних не видно, файлов, упоминавшихся в ветке, тоже.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Подобного здесь было очень много.
Нужны логи по правилам, без них никто ничего конкретного не скажет. Если долгую проверку делать нет возможности - хотя бы сделайте логи, начиная с п.10 правил, это не займет много времени.
Что успел... Судсудя по всему, зараза -
O2 - BHO: (no name) - {E5277648-F55B-4218-8738-F5CA0C58A8F8} - C:\WINNT\system32\comre.dll
Но что-то не борется..
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=16970).
Сделайте новые логи, по правилам, можно начиная с п.10.
Помогло, сработало нормально из безопасного режиа. Файл выложил. Теперь НОД вовсю ругается на содержимое архива... Win32.Rootkit.Agent HU троян, и блокирует доступ к файлу в карантине, который сидел в Src=C:\WINNT\system32\Drivers\Fcxt71.sys
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: