-
Junior Member
- Вес репутации
- 58
Trojan.Win32.Agent2.efp в csrcs.exe
Доброй ночи, на компьютере после проверки Kaspersky Antivirus Removal Tool в защищенном режиме было обнаружено 68 вирусов (в том числе и в файле csrcs.exe, я его удалять не стал, так как обращался с этой проблемой на форум). После загрузки в нормальном режиме попытался установить drweb 5.0 и в конце установки вылетел синий экран и она не произошла до конца, получилось что он установился до середины (модуль самозащиты не установился). При запуске программы worms windows doors cleaner (по моему правильно написал) она выдала сообщение что у меня заражен и файл svchost. Помогите пожалуйста решить эту проблему и еще подскажите что делать с drweb, он в установленных программах не зарегистрировался, мне новую установку поверх сделать или воспользоваться какой-то утилиткой для удаления sp3 наверно лучше поставить после лечения компьютере или сейчас сделать логи прикладываю, очень нужна Ваша помощь
Последний раз редактировалось smeley; 10.08.2009 в 11:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
все операции проделываются внормальном режиме !
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{255783C1-8232-48D3-AE46-AB5F43E774B1}');
QuarantineFile('C:\WINDOWS\System32\d3dxo.dll','');
QuarantineFile('c00BD1B0.mat','');
QuarantineFile('sys32.dll','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('sys32.dll');
DeleteFile('c00BD1B0.mat');
DeleteFile('C:\WINDOWS\System32\d3dxo.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 58
Карантин приложил, при загрузке пишет файл c:\windows\system32\csrcs.exe не найден
-
выполните скрипт
Код:
begin
ExecuteRepair(16);
RebootWindows(true);
end.
затем новые логи
-
-
Junior Member
- Вес репутации
- 58
Извините, что так долго...
Компьютер зависает, в нормальном режиме, ужас, AVZ не может выполнить проверку до конца, прикладываю логи сделанные в защищенном режиме, помогите плиз, очень надо
Последний раз редактировалось smeley; 10.08.2009 в 11:49.
-
Логи в защищенном режиме никому не нужны. Сделайте хотя бы логи syscheck и hijackthis.
-
-
Junior Member
- Вес репутации
- 58
спасибо за информацию
получилось сделать один лог сделать, на выполнении другого завис, даже не удается завершить программу, диспетчер задач пропал
Последний раз редактировалось smeley; 10.08.2009 в 11:49.
-
пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
весьма странно что это работает ....
Windows XP SP1 (WinNT 5.01.2600)
срочно ставте SP3 ...
-
-
Junior Member
- Вес репутации
- 58
спасибо, я пробовал поставить сп3, но к сожалению на стадии распаковки установка зависала ну и весь комп тоже. я пофиксил, теперь комп сможет нормально работать (при прочих равных)?. В моем первом сообщении я описал проблему которая произошла при установке доктора веба, Вы не могли мне дать совет по этом поводу
-
совет один ... без обновлений эта система - решето
-
-
Junior Member
- Вес репутации
- 58
сейчас запустил установку сп3 опять зависла под конец распаковки, как накатить сп3 ума не приложу
-
Сообщение от
smeley
сейчас запустил установку сп3 опять зависла под конец распаковки,
Может у Вас места на диске для распаковки мало? Скачайте ISO - образ по ссылке в моей подписи и сделайте CD.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Trojan.Win32.Agent2.efp ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Trojan.Packed.56145 )
-