Заинтересовал файлик flcss.exe, который при каждом входе в винду пытается запустится но брандмауер не дает. Проверьте пожалуйста логи
Заинтересовал файлик flcss.exe, который при каждом входе в винду пытается запустится но брандмауер не дает. Проверьте пожалуйста логи
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe O4 - HKLM\..\Run: [KL AntiFunLove] C:\WINDOWS\system32\flcss.exe O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O20 - AppInit_DLLs: 0
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\csrcs.exe'); StopService('Pdasaovar_3.'); QuarantineFile('Explorer.exe csrcs.exe',''); QuarantineFile('Pdasaovar_3.',''); QuarantineFile('c:\windows\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\flcss.exe',''); DeleteFile('C:\WINDOWS\system32\flcss.exe'); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('Pdasaovar_3.'); DeleteFile('Explorer.exe csrcs.exe'); DeleteService('Pdasaovar_3.'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Pdasaovar_3.'); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Карантин - Файл сохранён как090623_114203_virus_4a40874b6d91d.zipРазмер файла592703MD591f84743c0fbb864e9672a2323878791
Новые логи:
В логах ничего подозрительного.
Жалобы есть?
- Установите ИЕ 8
Жалоб нет. Спасибо за помощь.
Вопросик можно? В файле csrcs вирус был? И если был то какой?
Уже есть
csrcs.exe_ - Packed.Win32.Klone.bj
Последний раз редактировалось thyrex; 23.06.2009 в 17:52. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо . Не подскажешь где можно почитать его описание? В инете все перерыл, а описания так и не нашел...
Лопату проверяли на остроту? Поиск.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Siggen.73 )
Уважаемый(ая) Simao, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.