Компьютер сам перезагружается при введении запроса <Что такое csrss>в поисковик

**Aladushek** · 09.04.2015, 11:33

Доброго времени суток, на работе, на компьютер который подключен к общей сети залезли два вируса, не знаю как конкретно.
Один из них особенно гадостный, это файл csrss, время от времени комп виснит на глухо и не отвисает если не перезагрузить или вручную через диспетчер задач не убить данный процесс, он создает 4 процесса csrss с загрузкой ЦП по 25% каждый.
Выполнил сбор информации по разделу правила, прилагаю логи.

P.S.
У меня стоит 64х разрядная версия, но лог virusinfo_syscure.zip все равно сделал, с включенным интернетом.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 09.04.2015, 11:34

Уважаемый(ая) Aladushek, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Aladushek** · 10.04.2015, 09:44

Добрый день, мне можно принять скрипт http://virusinfo.info/showthread.php?t=179392& ? Там вроде та же проблема была.

**thyrex** · 10.04.2015, 22:04

Сделайте лог полного сканирования МВАМ

**Aladushek** · 13.04.2015, 16:15

Добавляю MBAM

**Vvvyg** · 15.04.2015, 11:40

Удалите в MBAM (переместите в карантин):

Код:

Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-6, , [5dbae983f4962b0bc94e5c29dc27b64a], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-7, , [46d198d46f1b5bdba96ee89dbf44ab55], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-8, , [c2550765177331056daaa7de9e65857b], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-9, , [02151d4f276350e6ca4d8500867d27d9], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-1, , [9d7a77f5f29845f129ee95f0e12253ad], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-10, , [37e099d30d7da3935dbacbba3bc804fc], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-11, , [be593b315238ce68ed2ac9bc26dda55b], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-12, , [22f55b1149418babd641b4d1ef14ef11], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-13, , [c5526705652506304ec9a2e32cd756aa], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-16, , [090e95d7eaa056e0a077ccb90df66e92], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-17, , [8b8c6c00fa9065d18a8d1b6a2dd6cf31], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-18, , [2ee9cf9d1e6c93a3aa6df491d62d16ea], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-19, , [03146b01494174c21cfb493c2fd4db25], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-2, , [7a9d6efe4743a591db3c0c799370a45c], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-20, , [9e79d09ccdbd999d22f54540bc472ed2], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-23, , [968154181d6d3ff7e631dea731d256aa], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-24, , [20f7bbb1345647efb067463fd132c33d], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-25, , [7d9ac5a71c6e9c9ab661760f5da62ed2], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-26, , [61b675f7e1a9fd395fb8dbaa33d0728e], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-27, , [8e895f0d3d4d7bbb54c3196cd92a659b], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-3, , [39de2e3ef892162077a00c798e7504fc], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-30, , [c750d4986426ea4cc750533253b0e11f], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-31, , [3fd886e697f3072fa2751372a1627e82], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-4, , [a5726408bcce5ed88b8c760f4fb4cb35], 
Worm.Brontok, C:\Users\oks8\AppData\Local\Bron.tok-9-5, , [39dea9c35d2dd75f7e99e4a159aab34d], 
PUP.Optional.Dealply, D:\System Volume Information\_restore{BBE71CDC-6A13-4631-8AE6-0DEA9B984266}\RP474\A0090591.exe, , [9a7d7cf043477abcbd40cf58b2547987],

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

**Aladushek** · 22.04.2015, 15:42

Прошу прощения за долгий ответ, уезжал в командировку. Прикрепляю полный образ.

https://yadi.sk/d/0yqYL775gARDf

Не могу прикрепить файл через управление вложениями, достигнут предел вложений 17/17, не могу удалить, пишет что через час удалит не использующиеся, но ни чего не удаляется.

**Vvvyg** · 22.04.2015, 16:12

Проблема сохраняется? Если да - во всех браузерах?

**Aladushek** · 22.04.2015, 19:27

Ошибка добавления сохранилась в хроме и в эксплоререр Ошибка приложения.jpg
Вирусная ошибка по торможению компьютера не давала о себе знать после чистки cureit ом

**Vvvyg** · 22.04.2015, 19:37

Чтобы образ влез во вложения, нужно удалить старые вложения, правда, смысла в этом сейчас нет.
Проблем, связанных с троянами, не вижу.

**Aladushek** · 22.04.2015, 21:34

Благодарю за помощь. Вложения смог удалить.

**Vvvyg** · 22.04.2015, 21:46

Итак, проблемы нет сейчас? Тогда выполните рекомендации после лечения.

Компьютер сам перезагружается при введении запроса <Что такое csrss>в поисковик (заявка № 181521)

Опции темы

Компьютер сам перезагружается при введении запроса <Что такое csrss>в поисковик

Антивирусная помощь

Похожие темы

компьютер сам перезагружается при введении запроса <Что такое csrss>в поисковик

Ноутбук стал сильно тормозить при запущенном браузере, в строке поиска при введении запроса текст появляется спустя 3-5 сек.

Компьютер виснет, постоянно перезагружается, мазила страницы открывает через 2-3 минуты и тоже перезагружается.

csrss.exe загружает компьютер

Помогите что это такое C:\WINDOWS\csrss.exe

Ваши права в разделе