Здравствуйте!
Скачал ПО, в итоге хватанул заразу, процесс csrss.exe грузит проц ~40 - 50%
Благодарю за помощь!
Printable View
Здравствуйте!
Скачал ПО, в итоге хватанул заразу, процесс csrss.exe грузит проц ~40 - 50%
Благодарю за помощь!
Уважаемый(ая) [B]V3Rd1kT[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
QuarantineFile('C:\ProgramData\SmartGuard\lineage2\smrt3d\release\Data\fd756f8baaf60f3293995a6cdd0b24e7a13b4e4f\smrtsvc64.exe','');
TerminateProcessByName('C:\ProgramData\AppSource\data\csrss.exe');
QuarantineFile('C:\ProgramData\AppSource\data\csrss.exe','');
DeleteFile('C:\ProgramData\AppSource\data\csrss.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[URL="http://virusinfo.info/showthread.php?t=165835"]Пофиксите[/URL] следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
[CODE]
O22 - Task: DriverPack Notifier - C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe
[/CODE]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]
После публикации заявки, я своими силами попытался решить проблему, удалив в планировщике заданий, что-то вроде DriverPack, он вёл в папку с C:\ProgramData\AppSource\data\csrss.exe , после чего лег спать, включив утром комп, оказалось, что гадкий процесс не запустился, и тогда я удалил папку AppSource со всем содержимым...
Вопрос, какого черта ESET ничего не увидел, хотя я сканил екзешник??? А на вирустотале показало целый букет!
[QUOTE]Вопрос, какого черта ESET ничего не увидел, хотя я сканил екзешник??[/QUOTE]
А у вас детект потенциально нежелательных программ включен в антивирусе?
[QUOTE=mike 1;1481043]А у вас детект потенциально нежелательных программ включен в антивирусе?[/QUOTE]
нет, был выключен :(
[QUOTE]a variant of Win64/CoinMiner.BW [B]potentially unwanted[/B][/QUOTE]
Собственно ответ на Ваш вопрос.
Спасибо Вам за помощь, можно закрыть заявку!:D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]