[thyrex]

Скачайте "OSAM" (Online Solutions Autorun Manager).
Лог работы утилиты заархивируйте и прикрепите к своему сообщению

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::

Driver::

Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5563:TCP"=-

FileLook::
c:\windows\system32\drivers\fnwi.sys

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[seman]

thyrex,
сделал

[thyrex]

Упаковать нужно html-версию лога OSAM. Сделайте еще раз

[seman]

thyrex,
на всякий случай полный набор логов.

[thyrex]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\drivers\fnwi.sys

Driver::
owmlgkrh

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[seman]

thyrex,

[thyrex]

Лог вроде как оборванный. Но, похоже, чистый.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt, запустите, нажмите Clean up

[seman]

thyrex,
сделал новый лог оса

красным выделена угроза
C:\WINDOWS\system32\drivers\asrmf004.sys

это нормально?

[thyrex]

Сделайте еще раз логи AVZ

C:\WINDOWS\system32\drivers\asrmf004.sys запакуйте с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему

[seman]

Цитата thyrex:

C:\WINDOWS\system32\drivers\asrmf004.sys запакуйте с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему »

не нашел реально этого драйвера в папке, включил просмотр скрытых, тоже нет, но ведь он определяется
этой прогой. попался какой то серъезный зловред.