Машина генерит трафик.
соединяется с 208.72.168.9, закачивает что то, потом начинает ломиться на разные IP
на 25й порт.
касперский для рабочих станций ничего не видит и своим антихакером заблокировать не может
запуск CuteIt вызывает синий экран -- IRQL_NOT_LESS_OR_EQUAL
тоже происходит и при изменении настроек сетевой карты.
"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".
также вызвал IRQL_NOT_LESS_OR_EQUAL
поэтому файла всего 2.
прошу помощи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо.
запускаю скрипт.
Вижу надпись -- "Функция успешно восстановлена"
после этого падает в синий экран. После загрузки рассылка спама продолжается.
Может синий экран быть связан с активностью вируса или копать в сторону сетевой карты????
Огромное спасибо.
Сразу после завершения скрипта касперский обнаружил в
C:\WINDOWS\System32\drivers\Smyo64.sys
Rootkit.Win32.Agent.aih
успешно удалил.
имеет ли смысл вкладывать файл из карантина если он и так известен Касперскому?
Скажите вложить-- вложу.
трафик резко упал. Запускать ли первый скрипт?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: