-
Junior Member
- Вес репутации
- 51
Троян, никак немогу удалить
Подхватил какой то троян, лезет в csrss.exe и при помощи него грузит систему на 100%, антивирь стоит каспер интернет секьюритис последними обновлениями , находит троян при перезагрузке и лечит файл, но при выключении каспера, троян снова берется за старое, вот скрин Вложение 243786 Сканировал всю систему, касперский ниче не нашел. Помогите, я хз, че делать
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 51
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system\csrss.exe');
QuarantineFile('c:\windows\system\csrss.exe','');
DeleteFile('c:\windows\system\csrss.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Плохого не видно. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
около часа все было норм и вот опять, тут не в самом csrss.exe дело походу, так как я вчера переустанавливал винду и форматнул ток системный диск, а вирус так и остался
-
Сделайте лог http://virusinfo.info/showpost.php?p=457118&postcount=1
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-