Доброго времени суток!
Подскажите пожалуйста по поводу csrcs.exe
Comodo показывает постоянную активность в передаче данных этим процессом.
Передает и принимает по 18 байт.
Доброго времени суток!
Подскажите пожалуйста по поводу csrcs.exe
Comodo показывает постоянную активность в передаче данных этим процессом.
Передает и принимает по 18 байт.
Спасибо! Понял. Завтра всё сделаю. Надеюсь это не зараза какаято.
Логи...
прикрепляю файлы, а они не отбражаются в сообщении
Получилось
Последний раз редактировалось Rene-gad; 02.09.2008 в 11:58.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
сделано
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\pagepromoterbar.dll',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи начиная от п.10 правил.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 02.09.2008 в 15:38. Причина: говорят- нужная программа...
А pagepromoter работать не перестанет? А то нужная програмка...
новые логи:
А где почитать какие службы отключить в виндовс, а то авз ругается что много потенциальных опасностей?
http://security-advisory.virusinfo.info/ + руководство по службам (ссылка в подписи) + АВЗ, Файл/Мастер поиска и устранения проблем/... Все по очереди поотмечать, понаходить, поустранять.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\pagepromoterbar.dll - not-a-virus:AdWare.Win32.Delf.ax (DrWEB: Adware.Searcher.32)
- c:\\windows\\system32\\csrcs.exe - Trojan.Win32.Autoit.dd (DrWEB: Trojan.Siggen.191)
- \\2008-09-02\\bcqr00001.dta - not-a-virus:AdWare.Win32.Delf.ax (DrWEB: Adware.Searcher.32)
- \\2008-09-02\\bcqr00002.dta - not-a-virus:AdWare.Win32.Delf.ax (DrWEB: Adware.Searcher.32)
Уважаемый(ая) artstud, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.