Показано с 1 по 13 из 13.

Помогите удалить Win32/Tifaut.C [Worm.Win32.AutoIt.xf ] (заявка № 94168)

  1. #1
    Junior Member Репутация
    Регистрация
    24.12.2010
    Адрес
    Киев
    Сообщений
    6
    Вес репутации
    49

    Exclamation Помогите удалить Win32/Tifaut.C [Worm.Win32.AutoIt.xf ]

    Помогите пожалуйста!
    С чужой флешки на ноут залез вирус Win32.Tifanut.C червь. Теперь с каждой загруской винды НОД выдает Защита в режиме реального времени файл C:\WINDOWS\system32\autorun.i Win32/Tifaut.C червь очищен удалением - изолирован Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\csrcs.exe.
    При скидывании инфы с флешки на комп скидываются пустые папки.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

  4. #3
    Junior Member Репутация
    Регистрация
    24.12.2010
    Адрес
    Киев
    Сообщений
    6
    Вес репутации
    49
    Обьясните недалекому человеку как обновить базы АVZ? В автоматическом режиме не получается. Скачал архив с зеркала на сайте, вижу базы обновлений в архиве, но как их запихнуть?

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Это потому, что эта версия АВЗ ужасно устарела.

    Нужно скачать новую версию. Обновить базы. Переделать логи.

  6. #5
    Junior Member Репутация
    Регистрация
    24.12.2010
    Адрес
    Киев
    Сообщений
    6
    Вес репутации
    49
    Скачал новую версию, ситуация повторилась, "Ошибка загрузки файла с описанием обновления avzupd.zip c http://avz.virusinfo.info/avz_up/[21,00002EE7]
    Help Me!!!
    AVZ за 25.08.2010 может подойдет без обновлений?
    Последний раз редактировалось Bunuak; 25.12.2010 в 17:14.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Попробуем без обновлений. Снимите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    24.12.2010
    Адрес
    Киев
    Сообщений
    6
    Вес репутации
    49
    Шановний Olejah все як просили.
    Завбачливо дякую!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Bunuak Посмотреть сообщение
    При скидывании инфы с флешки на комп скидываются пустые папки.
    Эту флешку подключите и оставьте подключенной до конца лечения, не обращаясь к ней.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=94168).

    Попробуйте теперь обновить базы AVZ.
    Сделайте новые логи.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    24.12.2010
    Адрес
    Киев
    Сообщений
    6
    Вес репутации
    49
    Да Вы гений! Бази обновились
    Вот скидываю логи

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\MRS.exe','');  
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  12. #11
    Junior Member Репутация
    Регистрация
    24.12.2010
    Адрес
    Киев
    Сообщений
    6
    Вес репутации
    49
    Зделал все как просили. Теперь можно спокойно работать и открывать флешки?

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    По файлу C:\WINDOWS\system32\MRS.exe ждем ответа аналитика.
    Paula rhei.
    Поддержать проект можно тут

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\csrcs.exe - Worm.Win32.AutoIt.xl ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.4, AVAST4: Win32:AutoIt-RA [Trj] )


  • Уважаемый(ая) Bunuak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/Tifaut.C worm
      От henry21 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.11.2011, 06:51
    2. Win32/Tifaut.C червь
      От MaXDrAiV в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.02.2011, 16:01
    3. Win32/Tifaut.C
      От Santorin в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.01.2011, 12:51
    4. Win32 / Tifaut C
      От Malina26 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.08.2010, 19:44
    5. Вирус: Win32 Tifaut C и Worm.Win32.AudoIl.yh
      От Malina26 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.08.2010, 16:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00230 seconds with 19 queries