Показано с 1 по 14 из 14.

Помогите, опять csrcs.exe (заявка № 55601)

  1. #1
    Junior Member Репутация
    Регистрация
    25.09.2009
    Сообщений
    14
    Вес репутации
    53

    Помогите, опять csrcs.exe

    Помогите плиз, я сделал все как в инструкции. Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('D:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll','');
     QuarantineFile('D:\RECYCLER\S-1-5-21-3358500989-7282760857-354897456-2530\wmiprvse.exe','');
     DeleteFile('D:\RECYCLER\S-1-5-21-3358500989-7282760857-354897456-2530\wmiprvse.exe');
     DeleteFile('D:\WINDOWS\system32\csrcs.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     ExecuteWizard('TSW', 3, 3, true);
     RebootWindows(true);
    end.
    Закачайте карантин по ссылке вверху станицы.
    Пофиксите hijackthis
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
    Повторите логи АВЗ с включенным AVZPM. Сделайте лог Gmer
    Последний раз редактировалось vegas; 25.09.2009 в 22:00.

  4. #3
    Junior Member Репутация
    Регистрация
    25.09.2009
    Сообщений
    14
    Вес репутации
    53
    Карантин выложил, Что значит "пофиксить с помощью HijackThis"? Я прочитал статью, запуститл файл hijackthis.exe**) В главном окне программы нажал кнопочку "Do a system scan only" В открывшемся логе сканирования нужно поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер. Но я не нашел F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe, я впервые такое делаю, подскажите, может чтото не так делаю, или не туда захожу? Дальше я нечего не делал. Как включить AVZPM и сделать лог Gmer я знаю. Скажите только как профиксить правильно hijackthis и что такое лог АВ3? Спасибо за внимание. Ваш проект супер, я готов пожертвовать на его развитие!

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Не нашли строчку - это хорошо. Просто AVZ за Вас это сделал.
    Логи AVZ - то,что Вы делали в первом своем ответе. Их надо повторить после
    включения AVZPM
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    25.09.2009
    Сообщений
    14
    Вес репутации
    53
    Спасибо, сделаю как буду за компьютером, я не понял что за лог, потому что на русском написано, думал А В "три".

  7. #6
    Junior Member Репутация
    Регистрация
    25.09.2009
    Сообщений
    14
    Вес репутации
    53
    Повторил лог АВЗ, во время выполнения лога, компютер перезагрузился, после чего я сделал лог Гмер. Вылажую.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Выполните скрипт АВЗ
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\WINDOWS\system32\vnzuhwk.dll','');
     BC_ImportALL;
     BC_Activate;
     RebootWindows(true);
    end.
    Сохраните текст ниже как 1.bat в ту же папку, где находится zmbo28ih.exe (gmer)
    Код:
    zmbo28ih.exe -del service qquchz
    zmbo28ih.exe -del file "D:\WINDOWS\system32\vnzuhwk.dll"
    zmbo28ih.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qquchz"
    zmbo28ih.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qquchz"
    zmbo28ih.exe -reboot
    И запустите 1.bat
    Компьютер перезагрузится. Закачайте карантин. Повторите логи
    Последний раз редактировалось vegas; 27.09.2009 в 13:31.

  9. #8
    Junior Member Репутация
    Регистрация
    25.09.2009
    Сообщений
    14
    Вес репутации
    53
    Выполнил скрипт АВЗ.
    Не знал как создать файл бат, поэтому зашел в гмер, и ввел в строке CMD код, вибило ошибку пераметр задан не верно, комп перезагрузился, я захожу в папку с авз, чтоб карантин закачать но его там нету! Повторяю логи, В авз я успел прочитать до перезагрузки: ошибка карантина файла, попитка прямого чтения, карантин с использованием прямого чтения-ошибка. Создаю файл бат (уже узнал как создавать) и виполняю в папке с гмер, выбило пераметр задан не верно, потом не найден путь, ти еще 2 раза параметр задан не верно, вот.
    Последний раз редактировалось xXxJackxXx; 28.09.2009 в 16:27.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Лог Гмера повторите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    25.09.2009
    Сообщений
    14
    Вес репутации
    53
    Сделал лог.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В логе чисто.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    25.09.2009
    Сообщений
    14
    Вес репутации
    53
    Спачибо большое что помогли избавиться от csrcs! Попитаюсь помочь вам чем смогу, вот только ест еще вируси, нод32 антивирус 4 щас делаю сканировние, скажу результат, уже 1 нашел, удалил.
    Последний раз редактировалось xXxJackxXx; 30.09.2009 в 16:38.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Мы можем удалить только то, что видим в логах.
    Самое правильное после окончания лечения удалить карантин AVZ и сделать полную проверку штатным а/вирусом с обновленными базами.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.3438 )


  • Уважаемый(ая) xXxJackxXx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. опять csrcs.exe
      От SIN в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.04.2009, 11:01
    2. Помогите csrcs.exe
      От Nata24 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.03.2009, 02:40
    3. опять csrcs
      От Светка в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 09:01
    4. опять csrcs.exe
      От Чайникофф в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.11.2008, 23:31
    5. И опять csrcs.exe
      От Serg_Tob в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.10.2008, 16:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01536 seconds with 17 queries