Показано с 1 по 14 из 14.

Вирус csrcs.exe и последствия (заявка № 49972)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    7
    Вес репутации
    28

    Question Вирус csrcs.exe и последствия

    При запуске системы возникало как я уже понял распрастраненное собщение
    " Windows не удалось найти 'csrcs.exe'. Проверьте что имя было введено правильно, и повторите попытку. Что бы выполнить поиск файла нажмите кнопку "Пуск", а затем выберите команду "Найти". " и ето сопровождаетса тем што я немогу копировать и вставлять файлы..... выдает explorer.exe - Ошибка приложения. Инструкция по адресу "0x0446d85a" обратилась к памяти по адресу "0x00000000. Память не может быть "read".
    прогнав через несколько антивирусов и тд.... собщение csrcs.exe пропало , но проблема с explorer.exe осталась .......
    вот собствено и моя проблема
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    в логах нет упоминаний о csrcs.exe, так что пока это загадка.
    Что есть диск Е? флешка? Вставьте её перед исполненим скрипта, там 1 файл скопировать надо.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Gordian Knot\AviSynthPlugins\SceneChange.dll','');
     QuarantineFile('E:\autorun.wsh','');
     QuarantineFile('C:\WINDOWS\Temp\GPU-Z.sys','');
     QuarantineFile('c:\program files\toolkitservice\toolkitservice.exe','');
     QuarantineFile('c:\windows\system32\taskswitch.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    BC_ImportAll;
    BC_Activate;
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    После перезагрузки компютер перегрузиться, пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    .Сделайте новый лог virusinfo_syscure.zip

  4. #3
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    7
    Вес репутации
    28
    ....Я забыл упоминуть што я взял на себя ответственость рание использовать скрипт в АВЗ написвный другому......возможно потому и не видит !

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    + к предыдущему совету от Drongo

    Пофиксить в HiJack
    Код:
    F2 - REG:system.ini: Shell=
    Сделать лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от Sh@DoW^f Посмотреть сообщение
    ....Я забыл упоминуть што я взял на себя ответственость рание использовать скрипт в АВЗ написвный другому......возможно потому и не видит !
    это запрещено, перестанем помогать

    И что это за дело с несколькими антивирусами? В логах увидел нод вместе дрвебом. надо что-то одно.

  7. #6
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    7
    Вес репутации
    28
    новые логи
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    7
    Вес репутации
    28
    карантин тоже отправил


    Результат загрузки
    Файл сохранён как 090715_192946_virus_4a5df5ea87c21.zip
    Размер файла 26864
    MD5 527e70d2e1ed0a20bebad72aed06612a

    Файл закачан, спасибо!
    Последний раз редактировалось Sh@DoW^f; 15.07.2009 в 19:39.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service cfdzd
    gmer.exe -del file "C:\WINDOWS\system32\offwza.dll"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cfdzd"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cfdzd"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    7
    Вес репутации
    28
    сорри , но я не понял куда вставить етот КОД и как сохранить и тд.... не наблюдаю как в ГАМЕР ето зделать , будьте добры распишыте пошагово што мне делать плиз ))

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    1. Открываете Блокнот и копируете туда скрипт
    2. Файл - Сохранить как
    3. Тип файла - Все файлы (*.*)
    4. Имя файла - cleanup.bat

    Сохранять нужно в ту папку, где у Вас находится программа gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    7
    Вес репутации
    28
    новый лог gmer
    Вложения Вложения
    • Тип файла: log Gamer.log (54.3 Кб, 5 просмотров)

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    В логе чисто. Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    7
    Вес репутации
    28
    Проблема осталась =((
    при нажатие к примеру на рабочем столе правой кнопки мышы , либо при попытке што либо скопировать появляетса окно " explorer.exe - Ошибка приложения. Инструкция по адресу "0x0446d85a" обратилась к памяти по адресу "0x00000000. Память не может быть "read". если ничего не делать , тоесть не нажымать не ОК не ОТМЕНА , через несколько секунд показует drwtsn32.exe - Ошибка приложения Исключение неизвестное программное исключение (0xc0000409 в приложение по адресу 0x59c7295d

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Sh@DoW^f, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Последствия удаления csrcs.exe
      От servik.kor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.02.2010, 21:28
    2. последствия CSRCS
      От D.D в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.11.2009, 14:04
    3. Последствия csrcs.exe
      От kravtsov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.08.2009, 12:37
    4. Последствия вируса csrcs.exe
      От Жека777 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.08.2009, 00:02
    5. Последствия csrcs.exe
      От WTF?! в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00120 seconds with 22 queries