16.05.2009, 13:30 | #46 (ссылка) |
Новичок
Регистрация: 16.05.2009
Сообщений: 13
Репутация: 0
|
Сделал указанный скрипт №2, оставляю результат http://exfile.ru/40980 при перезагрузке исчезло окно о поиске файла csrsc.exe
---------- Добавлено в 18:31 ---------- Предыдущее сообщение было написано в 18:30 ---------- пароль 881976 |
16.05.2009, 13:45 | #48 (ссылка) |
Новичок
Регистрация: 16.05.2009
Сообщений: 13
Репутация: 0
|
результат hijackthis http://exfile.ru/40982 пароль 881976
|
Ads | |
06.08.2009, 00:09 | #53 (ссылка) |
Новичок
Регистрация: 05.08.2009
Сообщений: 2
Репутация: 0
|
троян сsrcs бесит!
Проблема состоит в следующем: на моем компьютере завелся троян сsrcs.exe, от которого я никак не могу избавиться. Абсолютно никак.
Изложу то, как я его искоренял. Антивирус (AVG 8), естессно, его не замечает, поэтому единственный способ удаления - вручную. Нарыл в поисковике три способа это сделать: 1. Сперва убить процесс в диспетчере, потом удалить файл csrcs.exe и очистить реестр, дабы потом не выскакивала ошибка при запуске эксплорера. Удалить файл я не могу, потому что поисковик его просто не находит! Я точно знаю путь к файлу Windows/system32/csrcs.exe, так как одна полезная программка показывает пути к файлам, из которых запущены текущие процессы, но найти там этот троян практически невозможно, даже при включенном отображении скрытых файлов. Короче, способ неосуществим. (кстати, почистить реестр было не проблематично) 2.Использовать утилиту AVZ и Hijack. При помощи первой я запустил скрипт, который, очевидно, удаляет этот файл. Вторая прога, по сути, исправляет реестр. Все вроде бы прошло хорошо, и Троян исчез, НО (!) после перезагрузки опять висит в процессах, наглец. (вот скрипт для авз «begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\Application Data\ezpinst.exe',''); TerminateProcessByName('c:\windows.1\system32\csrc s.exe'); QuarantineFile('C:\WINDOWS.1\system32\csrcs.exe',' '); DeleteFile('C:\WINDOWS.1\system32\csrcs.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.») В итоге после нескольких попыток я забил на этот способ. 3. На одном форуме я увидел, что можно задавать команду на удаление файла через командную строку. Было написано так: «…Удалить файл командой (или както так): cd %systemroot%\system32 attrib -s -h csrcs.exe del csrcs.exe …это делается через командную строку…» Но сделать это у меня не вышло. Я не знаю, как правильно вводить эту команду. В итоге, даже если получиться удалить этот файл, и почистить реестр, всё равно через день троян снова возрождается. Я не знаю как и откуда, но это здорово раздражает. Так же, я отключил восстановление системы на всех дисках, предположив, что он делает откат системы, но тщетно. Помогите избавиться. И еще: как то раз, запустив утром комп, по привычке захожу в диспетчер задач, что бы убрать процесс csrcs.exe (иногда их бывает сразу два), и вижу, что его нет. Сам взял и исчез. К сожалению, радость продлилась недолго, и на следующий день он снова появился так же необъяснимо, как и пропал. специально зарегился на форуме из-за этой проблемы. |
06.08.2009, 00:12 | #54 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
KartOnasi, Много буков не осилил читать...
Делаем http://pchelpforum.ru/f26/t6442/#post37758 Выкладываем сюда архив virusinfo_syscure.zip и лог hijackthis.log |
06.08.2009, 02:10 | #55 (ссылка) |
Новичок
Регистрация: 05.08.2009
Сообщений: 2
Репутация: 0
|
http://exfile.ru/53514
http://exfile.ru/53516 после перезагрузки процесс csrcs.exe все-равно остался, не смотря на то, что авз поместил его в карантин |
06.08.2009, 02:24 | #56 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
KartOnasi,
Запустите снова hijakcthis кнопкой "Do a system scan only" . Откроется таблица, в ней найдите следующие строчки и отметьте их Цитата:
Запускаем avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('d:\windows\system32\csrcs.exe'); DeleteFile('D:\WINDOWS\system32\drivers\nnlosq.sys'); DeleteFile('D:\WINDOWS\system32\csrcs.exe'); DeleteFile('D:\WINDOWS\system32\svchosst.exe'); DeleteFile('D:\WINDOWS\system32\sysmgr.exe'); DeleteFile('D:\windows\system32\cssdll32.dll'); DeleteFile('Explorer.exe csrcs.exe'); DeleteService('abp470n5'); DeleteFileMask('D:\Documents and Settings\User\Local Settings\Temporary Internet Files', '*.*', true); DeleteFileMask('D:\Documents and Settings\Voron\Local Settings\Temporary Internet Files', '*.*', true); ClearQuarantine; ClearIECache; ClearHostsFile; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip Последний раз редактировалось 01pump; 06.08.2009 в 13:44. |
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
вирус | Jose | Безопасность | 4 | 21.12.2010 13:03 |
Это вирус? | rifat18 | Безопасность | 1 | 28.08.2010 22:19 |
вирус | SERGEY66 | Безопасность | 2 | 18.08.2010 19:51 |
Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
Вирус! | vovka15 | Безопасность | 3 | 26.04.2010 21:55 |
Вирус. | ale553312 | Безопасность | 2 | 25.01.2010 17:23 |
Вирус? | Raf-4 | Windows Vista | 2 | 06.11.2009 22:29 |
Вирус ли это? | lebka11 | Безопасность | 1 | 17.10.2009 16:26 |
Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
Вирус | Zim_Zum | Безопасность | 10 | 18.06.2009 23:22 |
вирус | sviatoslav | Интернет и сети | 2 | 16.06.2009 19:40 |