При проверке AVZ выдает информацию "Подмена диспетчера задач", файл csrss.exe находится в Documents and Settings в пользователе, а не в system32. Файл не удаляется в Fare. При подключении флешки на ней создается файл авторун.
Подмена диспетчера задач
При проверке AVZ выдает информацию "Подмена диспетчера задач", файл csrss.exe находится в Documents and Settings в пользователе, а не в system32. Файл не удаляется в Fare. При подключении флешки на ней создается файл авторун.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs'); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); QuarantineFile('C:\Documents and Settings\KSUshK@\csrss.exe',''); DeleteFile('C:\Documents and Settings\KSUshK@\csrss.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=74952Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Повтор лога virusinfo_syscheck
Я этот лог уже смотрела. Переделывайте...Протокол антивирусной утилиты AVZ версии 4.32
Сканирование запущено в 30.03.2010 19:55:48
Сердце решает кого любить... Судьба решает с кем быть...
Дико извиняюсь притормозил.
Сейчас надеюсь правильно, и с подменой диспетчера задач мы справимся.
Ничего зловредного в логах не увидела.
Это нормально...>>> Обратите внимание - нестандартный диспетчер задач "TASKMAN.EXE"
Сердце решает кого любить... Судьба решает с кем быть...
Сообщение от Aleksandra
И все же Swaak выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
О подмене больше не упоминается?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Большое спасибо, комп вылечили.
Александра вы супер.
Добавлено через 39 секунд
thyrex, Большое спасибо
Последний раз редактировалось Swaak; 01.04.2010 в 19:33. Причина: Добавлено
Установите SP3 (может потребоваться активация) + все новые заплатки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\ksushk@\csrss.exe - P2P-Worm.Win32.Palevo.aala ( DrWEB: Trojan.Packed.19696 )
Уважаемый(ая) Swaak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
