-
Junior Member
- Вес репутации
- 49
Помогите удалить Win32/Tifaut.C [Worm.Win32.AutoIt.xf
]
Помогите пожалуйста!
С чужой флешки на ноут залез вирус Win32.Tifanut.C червь. Теперь с каждой загруской винды НОД выдает Защита в режиме реального времени файл C:\WINDOWS\system32\autorun.i Win32/Tifaut.C червь очищен удалением - изолирован Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\csrcs.exe.
При скидывании инфы с флешки на комп скидываются пустые папки.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 49
Обьясните недалекому человеку как обновить базы АVZ? В автоматическом режиме не получается. Скачал архив с зеркала на сайте, вижу базы обновлений в архиве, но как их запихнуть?
-
Это потому, что эта версия АВЗ ужасно устарела.
Нужно скачать новую версию. Обновить базы. Переделать логи.
-
-
Junior Member
- Вес репутации
- 49
Скачал новую версию, ситуация повторилась, "Ошибка загрузки файла с описанием обновления avzupd.zip c http://avz.virusinfo.info/avz_up/[21,00002EE7]
Help Me!!!
AVZ за 25.08.2010 может подойдет без обновлений?
Последний раз редактировалось Bunuak; 25.12.2010 в 17:14.
-
Попробуем без обновлений. Снимите логи.
-
-
Junior Member
- Вес репутации
- 49
Шановний Olejah все як просили.
Завбачливо дякую!
-
Сообщение от
Bunuak
При скидывании инфы с флешки на комп скидываются пустые папки.
Эту флешку подключите и оставьте подключенной до конца лечения, не обращаясь к ней.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=94168).
Попробуйте теперь обновить базы AVZ.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Да Вы гений! Бази обновились
Вот скидываю логи
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\MRS.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 49
Зделал все как просили. Теперь можно спокойно работать и открывать флешки?
-
По файлу C:\WINDOWS\system32\MRS.exe ждем ответа аналитика.
Paula rhei.
Поддержать проект можно тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\csrcs.exe - Worm.Win32.AutoIt.xl ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.4, AVAST4: Win32:AutoIt-RA [Trj] )
-