Printable View
Здравствуйте! При загрузке системы появляется сообщение о том, что система не может найти файл csrcs.exe и еще антивирус регулярно при запуске браузера генерирует тревогу C:\WINDOWS\autorun.inf пишет, что это INF/Autorun.gen троян и что это все в C:\WINDOWS\system32\ctfnom.exe ... плюс ко всему страшно тормозит система... при глубокой проверке антивирус не видит этих проблем :(
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('c:\windows\system32\ctfnom.exe','');
TerminateProcessByName('c:\windows\system32\ctfnom.exe');
DeleteFile('c:\windows\system32\ctfnom.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
выполнил скрипт, карантин выслал...повторяю логи
В логах чисто, установите SP3+all updates...
ссспасибо, пошел искать SP3 :)
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\ctfnom.exe - [B]IM-Worm.Win32.Sohanad.gen[/B] (DrWEB: Win32.HLLW.Autoruner.4298)[/LIST][/LIST]