При запуске системы csrcs.exe не был найден

[Drobik81]

Помогите!!!

[Гриша]

Отключите восстановление системы!

Пофиксить

Код:

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - Startup: arxtt.bat

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\nvvnxj.exe','');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 DeleteFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\UJJU6IA8\MediaXCodec[1].exe');
 DeleteFile('E:\autorun.inf');
 DeleteFile('E:\nvvnxj.exe');
BC_ImportALL;     
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);    
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[Drobik81]

Ошибка уже не вылезает.Большое спасибо

[Гриша]

В логах чисто, жалобы есть?

[Drobik81]

Жалоб нет ,спасибо большое

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 34
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\user\\application data\\adobe\\player.exe - Trojan.Win32.Small.ycy (DrWEB: Trojan.DownLoad.5763)
  2. c:\\documents and settings\\user\\local settings\\temporary internet files\\content.ie5\\ujju6ia8\\mediaxcodec[1].exe - Trojan.Win32.Small.ycy (DrWEB: Trojan.DownLoad.5763)
  3. c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp599\\a0300534.dll - Trojan.Win32.Monder.mem (DrWEB: Trojan.Virtumod.46
  4. c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp599\\a0301696.dll - Trojan.Win32.Monder.mem (DrWEB: Trojan.Virtumod.46
  5. c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp599\\a0301918.dll - Trojan.Win32.Monder.mem (DrWEB: Trojan.Virtumod.46
  6. c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp599\\a0302989.dll - Trojan.Win32.Monder.mem (DrWEB: Trojan.Virtumod.46
  7. c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp600\\a0304053.dll - Trojan.Win32.Monder.mem (DrWEB: Trojan.Virtumod.46
  8. c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp600\\a0306053.dll - Trojan.Win32.Monder.mem (DrWEB: Trojan.Virtumod.46
  9. c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp601\\a0308132.dll - Trojan.Win32.Monder.stl (DrWEB: Trojan.Virtumod.46
  10. c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp601\\a0308133.dll - Trojan.Win32.Monder.anpz (DrWEB: Trojan.Virtumod.46
  11. c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp601\\a0308185.dll - Trojan.Win32.Monder.anpz (DrWEB: Trojan.Virtumod.46
  12. c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp602\\a0309375.dll - Trojan.Win32.Monder.anqa (DrWEB: Trojan.Virtumod.46
  13. c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp602\\a0310457.dll - Trojan.Win32.Monder.anqb (DrWEB: Trojan.Virtumod.46
  14. c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp602\\a0310530.dll - Trojan.Win32.Monder.phy (DrWEB: Trojan.Virtumod.46
  15. c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp604\\a0311549.dll - Trojan.Win32.Monder.nzv (DrWEB: Trojan.Virtumod.46
  16. c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp604\\a0312606.dll - Trojan.Win32.Monder.abwv (DrWEB: Trojan.Virtumod.46
  17. c:\\system volume information\\_restore{8a264df2-aa1d-47d6-afea-f0cb2c12d32b}\\rp605\\a0312765.dll - Trojan.Win32.Monder.abwv (DrWEB: Trojan.Virtumod.46
  18. e:\\nvvnxj.exe - Trojan.Win32.Autoit.dt (DrWEB: Win32.HLLW.Autoruner.2734)