Добрый день, на просторах родного интернета подцепил Win32/Tifaut.C.
Nod ругается :furious3: при каждом старте системы на autorun.i, но не лечит. Обновление ежедневное.
Логи прикладываю.
Printable View
Добрый день, на просторах родного интернета подцепил Win32/Tifaut.C.
Nod ругается :furious3: при каждом старте системы на autorun.i, но не лечит. Обновление ежедневное.
Логи прикладываю.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
скрипт выполнил
карантин пуст
Сохраните текст ниже как cleanup.bat в ту же папку, где находится pmhk4rhx.exe (gmer)
[CODE]pmhk4rhx.exe -del service agits
pmhk4rhx.exe -del file "C:\WINDOWS\system32\khsjc.dll"
pmhk4rhx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\agits"
pmhk4rhx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\agits"
pmhk4rhx.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
пакетник выполнил
лог gmer прикладываю
в логе чисто ... что с проблемами ?
проблем не наблюдаю, специально два раза ребутнулся
спасибо за помощь, проблему считаю устраненой
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\csrcs.exe - [B]Worm.Win32.AutoIt.xl[/B] ( DrWEB: Win32.HLLW.Autoruner, BitDefender: Gen:Trojan.Heur.AutoIT.4 )[/LIST][/LIST]