Показано с 1 по 13 из 13.

Trojan.Win32.Agent2.efp в csrcs.exe (заявка № 42358)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    123
    Вес репутации
    58

    Question Trojan.Win32.Agent2.efp в csrcs.exe

    Доброй ночи, на компьютере после проверки Kaspersky Antivirus Removal Tool в защищенном режиме было обнаружено 68 вирусов (в том числе и в файле csrcs.exe, я его удалять не стал, так как обращался с этой проблемой на форум). После загрузки в нормальном режиме попытался установить drweb 5.0 и в конце установки вылетел синий экран и она не произошла до конца, получилось что он установился до середины (модуль самозащиты не установился). При запуске программы worms windows doors cleaner (по моему правильно написал) она выдала сообщение что у меня заражен и файл svchost. Помогите пожалуйста решить эту проблему и еще подскажите что делать с drweb, он в установленных программах не зарегистрировался, мне новую установку поверх сделать или воспользоваться какой-то утилиткой для удаления sp3 наверно лучше поставить после лечения компьютере или сейчас сделать логи прикладываю, очень нужна Ваша помощь
    Последний раз редактировалось smeley; 10.08.2009 в 11:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    все операции проделываются внормальном режиме !
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{255783C1-8232-48D3-AE46-AB5F43E774B1}');
     QuarantineFile('C:\WINDOWS\System32\d3dxo.dll','');
     QuarantineFile('c00BD1B0.mat','');
     QuarantineFile('sys32.dll','');
     TerminateProcessByName('c:\windows\system32\csrcs.exe');
     QuarantineFile('c:\windows\system32\csrcs.exe','');
     DeleteFile('c:\windows\system32\csrcs.exe');
     DeleteFile('sys32.dll');
     DeleteFile('c00BD1B0.mat');
     DeleteFile('C:\WINDOWS\System32\d3dxo.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    123
    Вес репутации
    58
    Карантин приложил, при загрузке пишет файл c:\windows\system32\csrcs.exe не найден

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    затем новые логи

  6. #5
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    123
    Вес репутации
    58

    Извините, что так долго...

    Компьютер зависает, в нормальном режиме, ужас, AVZ не может выполнить проверку до конца, прикладываю логи сделанные в защищенном режиме, помогите плиз, очень надо
    Последний раз редактировалось smeley; 10.08.2009 в 11:49.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Логи в защищенном режиме никому не нужны. Сделайте хотя бы логи syscheck и hijackthis.

  8. #7
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    123
    Вес репутации
    58

    спасибо за информацию

    получилось сделать один лог сделать, на выполнении другого завис, даже не удается завершить программу, диспетчер задач пропал
    Последний раз редактировалось smeley; 10.08.2009 в 11:49.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    весьма странно что это работает ....
    Windows XP SP1 (WinNT 5.01.2600)
    срочно ставте SP3 ...

  10. #9
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    123
    Вес репутации
    58
    спасибо, я пробовал поставить сп3, но к сожалению на стадии распаковки установка зависала ну и весь комп тоже. я пофиксил, теперь комп сможет нормально работать (при прочих равных)?. В моем первом сообщении я описал проблему которая произошла при установке доктора веба, Вы не могли мне дать совет по этом поводу

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    совет один ... без обновлений эта система - решето

  12. #11
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    123
    Вес репутации
    58
    сейчас запустил установку сп3 опять зависла под конец распаковки, как накатить сп3 ума не приложу

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от smeley Посмотреть сообщение
    сейчас запустил установку сп3 опять зависла под конец распаковки,
    Может у Вас места на диске для распаковки мало? Скачайте ISO - образ по ссылке в моей подписи и сделайте CD.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\csrcs.exe - Trojan.Win32.Agent2.efp ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Trojan.Packed.56145 )


  • Уважаемый(ая) smeley, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 29.04.2012, 06:51
    2. Trojan.Win32.Agent2.ilg
      От Igor_stv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.03.2010, 20:56
    3. Trojan.win32.agent2.hcj
      От KunZ в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.10.2009, 23:10
    4. Trojan.win32.Agent2.egz *.eeg
      От menthon в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 01.03.2009, 16:37
    5. Ответов: 7
      Последнее сообщение: 28.02.2009, 16:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01300 seconds with 19 queries