-
csrcs.exe: подозрение на Файл с подозрительным именем
Комп тормозит, набежало много лишнего трафика.
NOD удалил несколько троянов, Outpost ругается на попытки изменеия WinLogon...
AVZ при сканировании выдал следующее
csrcs.exe ЭПС: подозрение на Файл с подозрительным именем
Второй лог AVZ почему-то не делает, хотя пишет, что скрипты выполнены успешно.
Посмотрите пожалуйста логи, подскажите что почистить.
Последний раз редактировалось Anton_Petrenko; 21.01.2009 в 14:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Карантин из темы уберите, прикрепите полученный лог...
-
-
Извиняюсь за каранитн, перепутал, просто это единственный файл, который появился в папке LOG после сканирования, сейчас попробую ещё разок, может в безопасном предется делать проверку...
-
Outpost - временно деинсталируйте , все должно получиться ....
-
-
Последний раз редактировалось Anton_Petrenko; 21.01.2009 в 14:36.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\csrcs.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Карантин отправил.
Логи сделал.
Последний раз редактировалось Anton_Petrenko; 21.01.2009 в 14:36.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\csrcs.exe - Trojan.Win32.Autoit.fi (DrWEB: Win32.HLLW.Autoruner.343
-