-
Junior Member
- Вес репутации
- 53
Tifaut.c ? Помогите пожалуйста
В корне логических дисков постоянно появляються autorun.inf и
с разными названиями .exe размером 300-700 mb и без расширения фаил о b.
Когда они появляются антивирусы их только тогда определяют.
Я уже и фаервол поставил сначала я увидел активность Googletoolbar при закрытом обозревателе
и его удалил затем похоже через Skype проходит.
Пробовал все свежие антивирусные утилиты они видят только уже затянутые вирусы я их удаляю
и через время все опять на месте в корне C и D.
К сожалению у меня стоит программа для работы к которой подключаются еще 2 машины поэтому зашарить диски не могу.
На других машинах ничего не определяется.
Эта стоит через роутер и имеет постоянный IP .
Антивирусы определяют каждый по разному HOD 32 как Tifaut.c другие как Win32HLLW.autohit и т.д.
Помогите пожалуйста!!! файлы выслал.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('TlntSvr', 4);
SetServiceStart('RemoteRegistry', 4);
QuarantineFile('C:\WINDOWS\system32\SVOHOST.exe','');
QuarantineFile('C:\WINDOWS\mslsrv32.exe','');
DeleteFile('C:\WINDOWS\mslsrv32.exe');
DeleteFile('C:\WINDOWS\system32\SVOHOST.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=58542).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
запустил скрипт
Запустил порекомендованый скрипт к сожалению а может и наоборот
карантин пустой помеченые в скрипте файлы для удаления и карантина я и сам не вижу.Логи п2 и3 выслал.
-
Логи чистые. Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
может попробовать
Огромное спасибо!!! за пол дня в инете пока ничего не вижу.
может попробовать проверить машины которые в сети с ней хотя на них ничего не замечали? Я сеть отключал сейчас попробую по одной включить.
