Printable View
Прошло несколько дней и я решил опять Аутпост Фраерволл поставить.
Тогда он мне ничего не сообщал о [I][B]CSRCS.EXE[/B].Сегодня поставил - ругается на него.Анвир Таск Менеджер тоже его видит в процессах,а винды - не видит.
Хотя там же на C:\ есть файлик и он не видим - автоэкзект.бат,который отвечает за автостарт с виндой ослика.
Поискал в Интернете [B]CSRCS.EXE[/B],говорят вирус замаскированный.
Прилагаю логи;).
Всё сделал согласно правилам!
[/I]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Файл сохранён как 081101_063438_virus_490c3ecec661c.zip
Размер файла 968037
MD5 ec4458538b58cd22fef82684886671cd
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
C:\CSRCS.EXE -я про этот,там вроде должен быть.
Сейчас посмотрел в Anvir Task Manager - его в процуссах нет.
Прилагаю повторно логи
В логах чисто, жалобы есть?
Нету.Спасибо,избавился от этого CSRCS.EXE,красиво маскируется.Это ж надо его где-то было словить[img]http://smilies.sofrayt.com/^/aiw/smile.gif[/img]
[size="1"][color="#666686"][B][I]Добавлено через 1 час 21 минуту[/I][/B][/color][/size]
В Анвире Таск Менеджере увидел вот ещё MailRuSputnik Module - он вообще нужен или нет?
Второй жирным шрифтом принадлежит Аутпосту.
[url=http://radikal.ru/F/s44.radikal.ru/i103/0811/a6/8c14119a636e.jpg.html][img]http://s44.radikal.ru/i103/0811/a6/8c14119a636et.jpg[/img][/url]
Не нужен...