-
Junior Member
- Вес репутации
- 55
csrcs.exe не известный процесс
Здравствуйте.
ОС Win vista.
В системе присутствует процесс csrcs.exe, не запускается процесс explorer.exe. Его запуск возможет только через cmd или диспетчер задач. В реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" после explorer.exe дописан ещё и csrss.exe. csrcs.exe удаляю, после перезагрузки все опять востанавливается.
Вот логи:
Последний раз редактировалось zlichu; 22.09.2010 в 18:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 55
После скрипта стал запускаться explorer.exe
Вот логи:
Последний раз редактировалось zlichu; 22.09.2010 в 18:33.
-
профиксить:
Код:
O4 - HKLM\..\Run: [explorer] c:\Windows\explorer.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Пофиксил.
Проблема пропала. Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.10028, BitDefender: Gen:Trojan.Heur.AutoIT.zmNfbaRCN@hk, AVAST4: Win32:AutoIt-GF [Trj] )
-