При загрузке Windows выводится сообщение - "не найден файл csrcs.exe", также через некоторое время работы наблюдаются проблемы в загрузке страниц, скорость закачки падает в десятки раз
При загрузке Windows выводится сообщение - "не найден файл csrcs.exe", также через некоторое время работы наблюдаются проблемы в загрузке страниц, скорость закачки падает в десятки раз
Последний раз редактировалось Lancaster; 24.12.2010 в 17:58.
Отключите восстановление системы!
Пофиксите в HijackThis:
Удалите Bonjour.Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
сделал, логи повторяю
Последний раз редактировалось Lancaster; 24.12.2010 в 17:58.
1. Забыли пофиксить:
2. Выполните скрипт в AVZ:Код:O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
3. Утилиту LSPFix, упомянутую в статье про Bonjour, применить тоже забыли? А надо бы...Код:begin BC_DeleteSvc('Bonjour Service'); BC_DeleteSvc('acWEB'); BC_Activate; RebootWindows(true); end.
4. После выполнения вышесказанного сделайте еще раз два последних лога.
Что с проблемами?
I am not young enough to know everything...
С утра спешил и не выполнил все пункты, извините за задержку
проблемы с загрузкой страниц и закачкой исчезли.. на данный момент)
Нод32 стал материться на файл в C:\WINDOWS\system32\drivers
Логи повторяюКод:22.04.2009 16:52:40 Защита в режиме реального времени файл C:\WINDOWS\system32\Drivers\vdixnjg5.sys вероятно модифицированный Win32/Agent троянская программа очищен удалением - изолирован
Последний раз редактировалось Lancaster; 24.12.2010 в 17:58.
Это драйвер АВЗ
Megaupload Toolbar удалите.
Закройте/выгрузите все программы - utorrent в первую очередь - кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\AntiSpywareApp\AntiSpyware.exe',''); QuarantineFile('g:\altera\81\quartus\bin\ccl_ver.dll',''); QuarantineFile('g:\altera\81\quartus\bin\dinkum_alt.dll',''); DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL'); DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Сделал всё кроме:
Не могу добавить файл 'C:\Program Files\AntiSpywareApp\AntiSpyware.exe' - АВЗ выводит сообщение
Логи прикрепляюPHP код:
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\AntiSpywareApp\AntiSpyware.exe)
Карантин с использованием прямого чтения - ошибка
ап
можно результаты логов и отправленного карантина)
хочется узнать остались ли какие-то проблемы?
Последний раз редактировалось Lancaster; 24.12.2010 в 17:58.
Больше ничего плохого нет.
Если проблемы решены, то считаем лечение оконченным.
I am not young enough to know everything...
в принципе все описанные проблемы исчезли
спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Lancaster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.