-
Junior Member
- Вес репутации
- 53
Заблокирован диспетчер задач и прочее..
Добрый день. Не сегодня, а ранее возникла проблема - недоступен диспетчер задач, реестр, возникают проблемы с запуском нек-ых приложений. Использовал быстрое сканирование АVZ - программа исправляла блокировку, но после перезагрузки все без изменений. Ловился Sanity, удалить не удалось.
При подключении к интернету иногда становится недоступной панель задач. Система переустановлена - вирус остался.
Прикрепляю логи, надеюсь, по возможности, на скоруу помощь. Зараннее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\oiltex.pif','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('H:\dvfdn.pif','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('G:\dkqiim.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\drivers\lmslon.sys','');
DeleteService('asc3360pr');
QuarantineFile('c:\windows\system32\csrcs.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\drivers\lmslon.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\dkqiim.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\dvfdn.pif');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\oiltex.pif');
DeleteFile('C:\WINDOWS\system32\vcmgcd32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пролечитесь http://virusinfo.info/showthread.php?t=15927
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
перезагружаюсь, ОС просит найти csrss.exe, а Карантин - пуст.
-
-
-
Junior Member
- Вес репутации
- 53
Воспользовался CureIt - в безопасном режиме, при лечении, система произвольно перезагружается.
-
Сообщение от
Holmen
ОС просит найти csrss.exe
Скорее csrCs.exe
Пофиксите в HiJack
Код:
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
Новые логи предоставьте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Файловый вирус на месте. Лечитесь так http://virusinfo.info/showpost.php?p=306441&postcount=2
Причем и флэшку нужно лечить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
провел военную операцию при помощи Dr.Web_LiveCD, высылаю отчет.
ps при подключении к интернету осталась проблема - не доступна в течении пары минут панель задач. возможно, что и просто глюк системы..
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('asc3360pr');
QuarantineFile('C:\WINDOWS\system32\drivers\lmslon.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\lmslon.sys');
DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-