Ноутбук заразил через флэшку.
После лечения DrWeb остались следы заразы.
Призагрузке Windows появляется сообщение "не могу найти файл csrcs.exe
Помогите избавиться от этого последствия заражения.
Заранее благодарю!
Printable View
Ноутбук заразил через флэшку.
После лечения DrWeb остались следы заразы.
Призагрузке Windows появляется сообщение "не могу найти файл csrcs.exe
Помогите избавиться от этого последствия заражения.
Заранее благодарю!
Профиксить:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
[/CODE]
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MSN\S002.exe','');
QuarantineFile('C:\WINDOWS\system32\jgok.exe','');
DeleteService('jgok');
SetServiceStart('jgok', 4);
QuarantineFile('c:\windows\system32\jgok.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('msansspc.dll','');
DeleteFile('msansspc.dll');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\jgok.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин по [url]http://virusinfo.info/upload_virus.php?tid=38485[/url]
Сделать новые логи.
Карантин загрузил.
Вот новые логи:
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('RemoteStorages');
DeleteFile('C:\WINDOWS\system32\MSN\S002.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('RemoteStorages');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
Проблемы нет!
Спасибо!!!
Логи повторите...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\jgok.exe - [B]Backdoor.Win32.Agent.acqe[/B][/LIST][/LIST]