 |
|
|
16.05.2009, 13:30
|
#46 (ссылка) |
|
Новичок
Регистрация: 16.05.2009
Сообщений: 13
Репутация: 0
|
Сделал указанный скрипт №2, оставляю результат http://exfile.ru/40980 при перезагрузке исчезло окно о поиске файла csrsc.exe
---------- Добавлено в 18:31 ---------- Предыдущее сообщение было написано в 18:30 ---------- пароль 881976 |
|
|
16.05.2009, 13:45
|
#48 (ссылка) |
|
Новичок
Регистрация: 16.05.2009
Сообщений: 13
Репутация: 0
|
результат hijackthis http://exfile.ru/40982 пароль 881976
|
|
|
| Ads | |
|
06.08.2009, 00:09
|
#53 (ссылка) |
|
Новичок
Регистрация: 05.08.2009
Сообщений: 2
Репутация: 0
|
троян сsrcs бесит!
Проблема состоит в следующем: на моем компьютере завелся троян сsrcs.exe, от которого я никак не могу избавиться. Абсолютно никак.
Изложу то, как я его искоренял. Антивирус (AVG 8), естессно, его не замечает, поэтому единственный способ удаления - вручную. Нарыл в поисковике три способа это сделать: 1. Сперва убить процесс в диспетчере, потом удалить файл csrcs.exe и очистить реестр, дабы потом не выскакивала ошибка при запуске эксплорера. Удалить файл я не могу, потому что поисковик его просто не находит! Я точно знаю путь к файлу Windows/system32/csrcs.exe, так как одна полезная программка показывает пути к файлам, из которых запущены текущие процессы, но найти там этот троян практически невозможно, даже при включенном отображении скрытых файлов. Короче, способ неосуществим. (кстати, почистить реестр было не проблематично) 2.Использовать утилиту AVZ и Hijack. При помощи первой я запустил скрипт, который, очевидно, удаляет этот файл. Вторая прога, по сути, исправляет реестр. Все вроде бы прошло хорошо, и Троян исчез, НО (!) после перезагрузки опять висит в процессах, наглец. (вот скрипт для авз «begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\Application Data\ezpinst.exe',''); TerminateProcessByName('c:\windows.1\system32\csrc s.exe'); QuarantineFile('C:\WINDOWS.1\system32\csrcs.exe',' '); DeleteFile('C:\WINDOWS.1\system32\csrcs.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.») В итоге после нескольких попыток я забил на этот способ. 3. На одном форуме я увидел, что можно задавать команду на удаление файла через командную строку. Было написано так: «…Удалить файл командой (или както так): cd %systemroot%\system32 attrib -s -h csrcs.exe del csrcs.exe …это делается через командную строку…» Но сделать это у меня не вышло. Я не знаю, как правильно вводить эту команду. В итоге, даже если получиться удалить этот файл, и почистить реестр, всё равно через день троян снова возрождается. Я не знаю как и откуда, но это здорово раздражает. Так же, я отключил восстановление системы на всех дисках, предположив, что он делает откат системы, но тщетно. Помогите избавиться. И еще: как то раз, запустив утром комп, по привычке захожу в диспетчер задач, что бы убрать процесс csrcs.exe (иногда их бывает сразу два), и вижу, что его нет. Сам взял и исчез. К сожалению, радость продлилась недолго, и на следующий день он снова появился так же необъяснимо, как и пропал. специально зарегился на форуме из-за этой проблемы. |
|
|
|
06.08.2009, 00:12
|
#54 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
KartOnasi, Много буков не осилил читать...
Делаем http://pchelpforum.ru/f26/t6442/#post37758 Выкладываем сюда архив virusinfo_syscure.zip и лог hijackthis.log |
|
|
|
06.08.2009, 02:10
|
#55 (ссылка) |
|
Новичок
Регистрация: 05.08.2009
Сообщений: 2
Репутация: 0
|
http://exfile.ru/53514
http://exfile.ru/53516 после перезагрузки процесс csrcs.exe все-равно остался, не смотря на то, что авз поместил его в карантин |
|
|
|
06.08.2009, 02:24
|
#56 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
KartOnasi,
Запустите снова hijakcthis кнопкой "Do a system scan only" . Откроется таблица, в ней найдите следующие строчки и отметьте их Цитата:
Запускаем avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\windows\system32\csrcs.exe');
DeleteFile('D:\WINDOWS\system32\drivers\nnlosq.sys');
DeleteFile('D:\WINDOWS\system32\csrcs.exe');
DeleteFile('D:\WINDOWS\system32\svchosst.exe');
DeleteFile('D:\WINDOWS\system32\sysmgr.exe');
DeleteFile('D:\windows\system32\cssdll32.dll');
DeleteFile('Explorer.exe csrcs.exe');
DeleteService('abp470n5');
DeleteFileMask('D:\Documents and Settings\User\Local Settings\Temporary Internet Files', '*.*', true);
DeleteFileMask('D:\Documents and Settings\Voron\Local Settings\Temporary Internet Files', '*.*', true);
ClearQuarantine;
ClearIECache;
ClearHostsFile;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip Последний раз редактировалось 01pump; 06.08.2009 в 13:44. |
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| вирус | Jose | Безопасность | 4 | 21.12.2010 13:03 |
| Это вирус? | rifat18 | Безопасность | 1 | 28.08.2010 22:19 |
| вирус | SERGEY66 | Безопасность | 2 | 18.08.2010 19:51 |
| Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
| Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
| Вирус! | vovka15 | Безопасность | 3 | 26.04.2010 21:55 |
| Вирус. | ale553312 | Безопасность | 2 | 25.01.2010 17:23 |
| Вирус? | Raf-4 | Windows Vista | 2 | 06.11.2009 22:29 |
| Вирус ли это? | lebka11 | Безопасность | 1 | 17.10.2009 16:26 |
| Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
| Вирус | Zim_Zum | Безопасность | 10 | 18.06.2009 23:22 |
| вирус | sviatoslav | Интернет и сети | 2 | 16.06.2009 19:40 |
