При каждом запуске системы и попытке открытия флэшки выводится сообщение:
Windows не удалось найти файл 'csrcs.exe'.
Логи прилагаю
При каждом запуске системы и попытке открытия флэшки выводится сообщение:
Windows не удалось найти файл 'csrcs.exe'.
Логи прилагаю
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
ПофикситьКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); QuarantineFile('C:\WINDOWS\system32\DNHlp32.exe',''); QuarantineFile('C:\WINDOWS\system32\kdcsr.tmp',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\kdcsr.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин по правилам и повторите логи...Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{7C8900F1-ADC3-4FA9-A131-58E268C7FF6F}: NameServer = 85.255.115.30,85.255.112.182 O17 - HKLM\System\CCS\Services\Tcpip\..\{927E29D6-C2C1-48B1-AEDC-CB5217FFF7E4}: NameServer = 85.255.115.30,85.255.112.182
Скрипт выполнил, после его выполнения сообщение при загрузке о 'csrcs.exe' не появляется.
Пофиксил.
Карантин выслал.
Логи повторяю
Последний раз редактировалось Chet; 22.02.2009 в 14:04.
ничего подозрительного ...
Спасибо большое за помощь!
Сообщение о csrcs.exe больше не появляется
Необходимо ли обратно включить восстановление системы?
Если нужно, включите...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Chet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.