Показано с 1 по 7 из 7.

помогите!!! (заявка № 6738)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2006
    Адрес
    Москва
    Сообщений
    3
    Вес репутации
    64

    Exclamation помогите!!!

    Здравствуйте Geser, выполнил все ваши инструкции по поиску и лечению вирусов, с помощью утилиты AVZ удалил несколько вирусов, но при проверке DrWeb-ом находит вирус "Win.32HLLM.Perf" в файле "csrss.exe" в папке "c:\windows" (при повторной диагностике на AVZ при сканировании в окне статуса он каждый раз находит этот файл пишет что вирус успешно удален). Пробывал отключитать восстановление системы и после первой проверке с AVZ и после перезагрузки Винды и поцедуры описанной на сайте - незнаю имеет ли это значение???
    Также в процессе сканирования AVZ находит снова вирус в файле "csrss" пишет что вирус удален, открывается окно "Защита файлов Windows" и запускается "процесс проверки целостности и соответствия исходной версии для защищенных файлов Windows" после установки диска с Windows начинается собственно процесс, но по окончании ничего не происходит. Тоже самое и при попытки вылечить или удалить DrWeb-ом, в окне "SplDer Guard".

    P.S. В диспечере задач в закладке "Процессы" в списке процессов файл "csrss.exe" присутствует а завершить процесс Винда не дает.
    Помогите. Заранее спасибо, файли прикрепляю как написано
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    пофиксите с помощью HijackThis следующие строки:
    O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing)

    пришлите файлы на исследование по правилам форума:
    C:\Program Files\LClock\LClock.exe
    C:\WINDOWS\system32\nvraidservice.exe

  4. #3
    Junior Member Репутация
    Регистрация
    10.11.2006
    Адрес
    Москва
    Сообщений
    3
    Вес репутации
    64
    Цитата Сообщение от MOCT
    пофиксите с помощью HijackThis следующие строки:
    O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing)

    пришлите файлы на исследование по правилам форума:
    C:\Program Files\LClock\LClock.exe
    C:\WINDOWS\system32\nvraidservice.exe

    Здравствуйте MOCT!
    Спасибо за отклик, сделал все как написано. Вот только у меня на Компе нет файла "C:\Program Files\LClock\LClock.exe", да и папки LClock тоже нет. А результаты запроса -"O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing)" прикреплю к этому письму.
    Спасибо!!!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Andry1980
    Вот только у меня на Компе нет файла....
    Вы искали так как написано в приложении 2 правил ?

  6. #5
    Junior Member Репутация
    Регистрация
    10.11.2006
    Адрес
    Москва
    Сообщений
    3
    Вес репутации
    64

    Exclamation

    Цитата Сообщение от Shu_b
    Вы искали так как написано в приложении 2 правил ?
    да, конечно. Как только не искал )

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    как фиксить написано в разделе ЧАВО форума. при этом никаких файлов прикладывать не требуется.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Если вирус еще остался, лечите его так:
    1. Запустите AVZ.
    2. Включите AVZGuard.
    3. Меню файл – Восстановление системы – установите галочку «Удаление отладчиков системных процессов». Нажмите кнопку Выполнить …
    4. Удалите файл
    C:\WINDOWS\csrss.exe
    через AVZ меню Файл->«Отложенное удаление».
    5. Перезагрузите компьютер, не выходя из AVZ и не выключая AVZ Guard.

  • Уважаемый(ая) Andry1980, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00080 seconds with 20 queries