-
Junior Member
- Вес репутации
- 53
Autorun на HDD, файлы вида slurv.exe
Добрый день.
Компьютер на базе Windows 2000 Server.
Используется в качестве файлового сервера, выхода в интернет не имеет. Работает весь день, потому часто перезагружать его довольно проблематично, также нереально зайти в SafeMode кроме как на один час в обед, равно как крайне проблематично оставить на ночь с запущенным антивирусом (выключают в здании всё оборудование на ночь).
Постоянно создаются файл slurv.exe в корне жёсткого логического диска (D). Также мгновенно создаётся exe файл с названием папки, которую копируешь на диск. Сама же папка становится скрытой и системной.
Постоянно создаётся файл с именем локального пользователя, а также файл AuToRun.inf (примерно так и называется, разными буквами).
KAV говорит про Win32/Heur.
В реестре в автозапуске ничего не нашли.
Автозапуск с носителей отключил, однако это не решает проблему того, что файлы создаются.
Файлы без проблем удаляются, однако постоянно создаются снова.
Мало того, пробовали создавать файлы с таким же именем, но пустые, с атрибутом только чтение, всё равно перезаписывает их.
Содержимое файла autorun.inf примерно такое:
[AutoRun]
Open=slurv.exe -flash
UseAutoPlay=1
Action=Открыть папку для просмотра файлов
shell\open\Command=slurv.exe -flash
shell\open\Default=1
shell\explore\Command=slurv.exe -flash
Надеюсь есть какое-то решение этой проблемы.
Так как уже довольно много данных перерыл в интернете, но найти готового варианта не смог. В основном люди лечат флешки, с разной степенью успешности. А вот чтобы на HDD - не встречал.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Странно, но в логах ничего подозрительного, кроме D:\autorun.inf не видно.
Эта программа Вам знакома: d:\mail95\mail99.exe ?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Bratez
Да, эта программа мне знакома. Специализированная почтовая программа, не вирус.
Кроме неё ничего подозрительного?
Довольно странно, ибо вирус 100% есть, касперыч беспрерывно трёт файлы на сетевом диске. Помогайте пожалуйста 
-
Сообщение от
DmitryOlenin
касперыч беспрерывно трёт файлы на сетевом диске
Это работа сетевых червячков извне.
Ищите заразу на других машинах в сети.
I am not young enough to know everything...
-
